1. サポートセンタ
  2. ドキュメント
  3. Scanner
  4. Burp Scannerエラーリファレンス

Burp Scannerエラーリファレンス

これは、Burp Scannerの最も一般的なエラーメッセージに対する、トラブルシューティングのクイックリファレンスガイドです。Ctrl/Cmd + Fを使用して発生したエラーを検索すると、問題の潜在的な原因の詳細や改善策のアドバイスが確認できます。このリストにエラーメッセージが見つからない場合は、サポートチームに連絡してください。

Burp Suite ProfessionalのBurp Scannerエラー

Can't find existing log file!

原因

私たちのテクニカルサポートチームは、あなたから報告された問題を診断するために、スキャンのデバッグログ出力を有効にするようお願いする場合があります。これによりスキャンが実行されると、crawlDebug-1-1234567890123.logのようなログファイルが作成されます。Burp Suiteは起動時にスキャンを読み込もうとしましたが、関連するログファイルが見つかりませんでした。移動または削除されている可能性があります。

解決方法

このファイルを元の場所から移動させた場合は、それを戻してから再試行してください。想定されている場所を確認するには:

  1. Burpのダッシュボードタブで、関連するスキャンの設定アイコンをクリックします。
  2. スキャン設定に移動し、該当するクロール設定を選択し、編集をクリックします。
  3. クロールの最適化で、クロール戦略メニューの横にある設定アイコンをクリックします。
  4. ディレクトリ項目を確認してください。

ログ出力オプションは、通常の運用では推奨されません。一般的には、私たちのサポートチームから要請があった場合にのみ有効にしてください。

Can't write to log file: X.

原因

私たちのテクニカルサポートチームは、あなたから報告された問題を診断するために、スキャンのデバッグログ出力を有効にするよう指示する場合があります。これによりスキャンが実行されると、crawlDebug-1-1234567890123.logのようなログファイルが作成されます。Burp Scannerによるこのファイルへの書き込み中にエラーが発生しました。ログファイルの保存先として選択した場所の権限やその他ファイルシステムの問題が原因である可能性があります。

解決方法

指定したディレクトリにBurp Suiteユーザの書き込み権限があるか確認してください。またはログファイルを保存する別のディレクトリを選択してください。

ログ出力オプションは、通常の運用では推奨されません。一般的には、私たちのサポートチームから要請があった場合にのみ有効にしてください。

Failed to replay sequence X - X.

原因

Burp Scannerは、スキャン中に記録されたログインシーケンスを正常に再生できませんでした。

解決方法

次の情報を添えてサポートチームに連絡してください:

  1. ログインフォームのHTMLスニペット。
  2. Burpに貼り付けられた通りのログインスクリプト(JSON)。
  3. Burp Scannerによって行われているログインシーケンスの画面録画。これを行うには、アプリケーションログインで、記録されたログインシーケンスを選択し、再生をクリックしてください。
  4. イベントログのスクリーンショット(エラーが表示されている場合)と、ヘルプ > 診断の診断結果。

Cannot replay sequence, failed to create a browser.

原因

Burp Scannerは、記録されたログインシーケンスを再生するために使用するBurpブラウザを起動できませんでした。

解決方法

Skipping API definition. The data in the definition file is malformed and cannot be read by Burp Scanner.

原因

Burp Scannerは、スキャンするためにAPI定義を分析できる必要があります。現在、これは次の定義に対してのみ可能です:

  • OpenAPI version 3.x.xの仕様を満たしている。
  • 外部参照を含んでいない。

これらの要件を満たさない定義は、スキャン中にスキップされます。

解決方法

スキャンしようとしているAPI定義が、上記の前提条件を満たしているか確認してください。詳細は、APIスキャンのドキュメントを参照してください。

Environment not supported by browser. (Use 'Health check for Burp's browser' for more details.)

原因

現在のOS環境ではサポートされていないため、Burp ScannerがBurpブラウザを起動できませんでした。

解決方法

Could not start browser.

原因

Burp Scannerは、予期せぬエラーによりBurpブラウザを起動できませんでした。

解決方法

Could not start Burp's browser sandbox because you are running as root. Either switch to running as an unprivileged user or allow running without sandbox.

原因

セキュリティの理由で、LinuxでのBurpブラウザはデフォルトでサンドボックスモードで動作します。rootでログインしている場合、ブラウザが正常に起動しないことがあります。

解決方法

次の選択肢があります:

  1. 異なるユーザに切り替える。可能な限りこちらを推奨します。
  2. プロジェクトオプション > その他 > Burpブラウザで、ブラウザをサンドボックスなしで実行する。

注意

サンドボックスなしで敵対的なWebサイトをスキャンすると、ローカルマシンが危険にさらされるリスクが高まります。このオプションを有効にする前に、セキュリティへの影響を理解しておく必要があります。

Can not start Burp's browser sandbox because your kernel does not support user namespaces. Please either upgrade your kernel or allow running without sandbox.

原因

LinuxでBurpブラウザをサンドボックスモードで実行するには、ユーザ名前空間をサポートするカーネルが必要です。

解決方法

名前空間をサポートするカーネルにアップグレードするか、プロジェクトオプション > その他 > Burpブラウザでブラウザをサンドボックスなしで実行するか、どちらかを選択してください。

注意

サンドボックスなしで敵対的なWebサイトをスキャンすると、ローカルマシンが危険にさらされるリスクが高まります。このオプションを有効にする前に、セキュリティへの影響を理解しておく必要があります。

Can not start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 1 > /proc/sys/kernel/unprivileged_userns_clone"

原因

Burp Scannerはデフォルトで、Burpブラウザをサンドボックスモードで実行します。それには、名前空間のクローンに対応したOS環境が必要です。サンドボックスモードは、ブラウジングをより安全にするChromiumのセキュリティ機能です。

解決方法

名前空間のクローンを有効にすれば、Burpブラウザはサンドボックスモードで実行できます。エラーメッセージにあるコマンドを実行すると、再起動するまで名前空間のクローンが有効になります。この設定をsysctl.confファイルに保存すれば、恒久的に有効にできます。詳細は、使用しているOSのドキュメントを参照してください。

Can not start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 0 > /proc/sys/kernel/userns_restrict"

原因

Burp Scannerはデフォルトで、Burpブラウザをサンドボックスモードで実行します。それには、名前空間のクローンに対応したOS環境が必要です。サンドボックスモードは、ブラウジングをより安全にするChromiumのセキュリティ機能です。

解決方法

名前空間のクローンを有効にすれば、Burpブラウザはサンドボックスモードで実行できます。エラーメッセージにあるコマンドを実行すると、再起動するまで名前空間のクローンが有効になります。この設定をsysctl.confファイルに保存すれば、恒久的に有効にできます。詳細は、使用しているOSのドキュメントを参照してください。

Cannot handle streaming response: X.

原因

Burp Scannerはストリーミングレスポンスには対応していません。ストリーミングレスポンスを提供するページはスキップされます。

解決方法

Error generating report: X.

原因

Burp Scannerがスキャンレポートファイルを開こうとしたとき、または書き込もうとしたときに、ファイルシステムエラーが発生しました。これは、権限や他のファイルシステムのエラーが原因である可能性があります。

解決方法

レポートを保存しようとしているフォルダにBurp Suiteユーザの書き込み権限があるか確認してください。または別のフォルダにレポートを保存してください。

The Burp Collaborator server used by the Burp Collaborator client is not reachable, change the settings to use this feature.

原因

Burp Collaboratorクライアントが、OASTチェックに使用するBurp Collaboratorサーバに接続できませんでした。その結果、今回のスキャンではこれらのチェックを省略しました。

解決方法

Failed to connect to the configured Collaborator server: X.

原因

Burp Scannerは、選択したBurp Collaboratorサーバに接続できませんでした。その結果、今回のスキャンではOASTチェックを省略しました。

解決方法

Skipping X. Too many consecutive "unknown host" errors have occurred.

原因

Burp Scannerが診断フェーズでリクエストを行うときに、ホスト名を解決できませんでした。これは、断続的なネットワークの問題、サーバの負荷、Webアプリケーションファイアウォールなどのセキュリティ対策などさまざまな原因が考えられます。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。これらの問題を回避するために、リソースプールを設定して、送信するリクエスト数や頻度をコントロールできます。Burp Scannerはデフォルトで、失敗したリクエストを再試行のためにマークしますが、より多く実行するように設定もできます。

Skipping X. Too many consecutive "request timeout" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。これらの問題を回避するために、リソースプールを設定して、送信するリクエスト数や頻度をコントロールできます。Burp Scannerはデフォルトで、失敗したリクエストを再試行のためにマークしますが、より多く実行するように設定もできます。

Skipping X. Too many consecutive "request aborted" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。これらの問題を回避するために、リソースプールを設定して、送信するリクエスト数や頻度をコントロールできます。Burp Scannerはデフォルトで、失敗したリクエストを再試行のためにマークしますが、より多く実行するように設定もできます。

Skipping X. Too many consecutive "connection failed" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。これらの問題を回避するために、リソースプールを設定して、送信するリクエスト数や頻度をコントロールできます。Burp Scannerはデフォルトで、失敗したリクエストを再試行のためにマークしますが、より多く実行するように設定もできます。

Skipping X. Too many consecutive "empty response" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。これらの問題を回避するために、リソースプールを設定して、送信するリクエスト数や頻度をコントロールできます。Burp Scannerはデフォルトで、失敗したリクエストを再試行のためにマークしますが、より多く実行するように設定もできます。

Skipping X. Too many consecutive "crawled location no longer reachable" errors have occurred.

原因

Burp Scannerのクロールエンジンは、人間がWebサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLからスタートし、Webサイト内のリンクをたどります。クロール中に発見されたページが、指定された開始URLからリンクをたどっても見つからなくなりました。ただしそのページはまだサイト内に存在している可能性があります。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。これらの問題を回避するために、リソースプールを設定して、送信するリクエスト数や頻度をコントロールできます。Burp Scannerはデフォルトで、失敗したリクエストを再試行のためにマークしますが、より多く実行するように設定もできます。

Skipping X. Too many consecutive "insertion point no longer present" errors have occurred.

原因

Burp Scannerの診断フェーズで、クロールフェーズで特定した挿入ポイントが見つかりませんでした。これにはさまざまな理由がありますが、問題がない場合もあります。断続的な接続問題により、ページが正しく読み込まれないことがあります。Webアプリケーションのテストでは、サーバに異常な負荷がかかり、ページが正常に読み込まれない場合があります。Webアプリケーションファイアウォールが異常な活動を検知し、リクエストをブロックし始めるかもしれません。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。これらの問題を回避するために、リソースプールを設定して、送信するリクエスト数や頻度をコントロールできます。Burp Scannerはデフォルトで、失敗したリクエストを再試行のためにマークしますが、より多く実行するように設定もできます。

Skipping X. Too many consecutive "streaming response" errors have occurred.

原因

Burp Scannerはストリーミングレスポンスには対応していません。ストリーミングレスポンスを提供するURLはスキップされます。

解決方法

Skipping X. Too many consecutive "browser crash" errors have occurred.

原因

BurpブラウザがURLのリクエスト中にクラッシュしました。Burp Scannerはデフォルトで、URLを何度かリクエストしようとします。このフォローアップ中に、Burpブラウザが再びクラッシュしました。

解決方法

Burp Scannerがアクセスする回数を増やすよう設定してください。

特定のサイトでこの現象が繰り返し発生する場合は、手動でページに移動してみて、手動でブラウズ中にブラウザがクラッシュするかどうか確認してください。

複数のサイトでこの現象が発生する場合は、Burpブラウザのヘルスチェックを実行してみてください。

Skipping X. Too many consecutive "browser action failed" errors have occurred.

原因

BurpブラウザがURLのリクエスト中にクラッシュしました。Burp Scannerはデフォルトで、URLを何度かリクエストしようとします。このフォローアップ中に、Burpブラウザが再びクラッシュしました。

解決方法

Burp Scannerがアクセスする回数を増やすよう設定してください。

特定のサイトでこの現象が繰り返し発生する場合は、手動でページに移動してみて、手動でブラウズ中にブラウザがクラッシュするかどうか確認してください。

複数のサイトでこの現象が発生する場合は、Burpブラウザのヘルスチェックを実行してみてください。

Skipping X. Too many consecutive "replayer error" errors have occurred.

原因

BurpブラウザがURLのリクエスト中にクラッシュしました。Burp Scannerはデフォルトで、URLを何度かリクエストしようとします。このフォローアップ中に、Burpブラウザが再びクラッシュしました。

解決方法

Burp Scannerがアクセスする回数を増やすよう設定してください。

特定のサイトでこの現象が繰り返し発生する場合は、手動でページに移動してみて、手動でブラウズ中にブラウザがクラッシュするかどうか確認してください。

複数のサイトでこの現象が発生する場合は、Burpブラウザのヘルスチェックを実行してみてください。

Found 0 new locations after logging in.

原因

Burp Scannerは、ログイン後に表示されるページが、ログイン前に表示されるページと異なるかどうかを記録しています。このケースでは、ログイン後に利用できるページに顕著な違いはありませんでした。必ずしもログインが失敗したことを意味するわけではありませんが、ひとつの原因として考えられます。

解決方法

次の操作を試してください:

  • アプリケーションのログイン設定を再確認し、指定した認証情報が正しいかどうか確認してください。
  • ブラウザ画面を表示するモードでBurp Scannerを実行し、ログイン試行の様子を見て、問題ないか確認してください。
  • まだ使っていない場合は、記録されたログインシーケンスを使ってみてください。これによりBurp Scannerは、iFrameやSSOを使ったより複雑なログインフォームを扱えるようになります。

Failed to lookup host X while crawling.

原因

Burp Scannerはホスト名を解決できなかったため、対象をクロールできませんでした。指定したURLのホスト名が間違っているか、DNSエラーが原因です。

解決方法

スキャンするURLにタイプミスなどがないか確認してください。ブラウザからホストにアクセスできるか確認してください。

X consecutive requests have failed.

原因

クロールフェーズで、エラー処理の閾値を超えた場合、スキャンは自動的に一時停止します。これにより、現在ダウンしているサイトの不必要なクロールなどを防ぎます。

解決方法

スキャン対象のWebアプリケーションが現在実行されており、アクセス可能か確認してください。

また、Burp Scannerのクロールを一時停止させるまでの連続した失敗リクエスト数は、クロールオプションのクロール中のアプリケーションエラーの処理で調整できます。

More than X percent of requests have failed.

原因

クロールフェーズでは、一定の割合以上のリクエストが失敗した場合、スキャンは自動的に一時停止します。これにより、現在ダウンしているサイトの不必要なクロールなどを防ぎます。

解決方法

スキャン対象のWebアプリケーションが現在実行されており、アクセス可能か確認してください。

また、Burp Scannerのクロールを一時停止させるまでの連続した失敗リクエスト数は、クロールオプションのクロール中のアプリケーションエラーの処理で調整できます。

Could not connect to any seed URLs.

原因

Burp Scannerは、指定されたスキャンするURLのいずれにもリクエストを送信できませんでした。このエラーは、Burp ScannerがURLへ接続するのを妨げる何かが原因となっています。これには、タイムアウト、接続失敗のエラー、ホスト名の解決の問題などがあり得ます。

解決方法

次の操作を試してください:

  • スキャンするURLにタイプミスがないか確認してください。
  • スキャンを実行しているマシンから対象のアプリケーションに接続できるか確認してください。
  • それでもうまくいかない場合は、失敗しているホスト名への接続をトラブルシューティングしてください。
  • スキャンを実行するマシンのファイアウォール、プロキシ、DNSサーバの設定を確認してください。

Crawl was configured to use Burp's browser, but a browser could not be started.

原因

Burp Scannerは、Burpブラウザを起動できませんでした。これは、ブラウザのさまざまな問題が原因の可能性があります。

解決方法

Cannot continue crawl started before version X.

原因

Burp Scannerのクロールエンジンが更新されると、以前のバージョンで作成されたファイルを開けなくなることがあります。これは比較的まれですが、新しい機能が追加されたり、操作方法が大幅に変更されると起こる可能性があります。

解決方法

新しいバージョンでスキャンをやり直してください。

Burp has detected that the project file may be corrupted. It is not advisable to continue working with this file.

原因

複数の原因でプロジェクトファイルが破損することがあります。一般的な原因の一つは、ネットワークファイルシステム上のプロジェクトファイルにアクセス中に、Windowsマシンをシャットダウン(たとえば、ノートパソコンの蓋を閉めるなど)することが挙げられます。そのため、OSが正常にデータ同期できなくなります。

解決方法

この問題は複数の原因が考えられるため、サポートチームへの問合せを推奨します。次の情報を添えてください:

  • Burp Suiteの診断情報(ヘルプ > 診断)
  • 問題発生時に使用していたBurpツールのリスト
  • (可能であれば)Burpのプロジェクトファイルのコピー

スリープ/休止モードに入ったことが原因と思われる場合は、OSの省電力設定を見直すとよいでしょう。

The Collaborator server software is out of date. Some Burp features will not work properly with the configured Collaborator server.

原因

使用しているBurp Suiteのバージョンが、設定されているCollaboratorサーバより古いです。

解決方法

Scan stopped. Configured maximum crawl and audit time elapsed.

原因

クロールと診断の指定された総最大時間内にスキャンを完了できませんでした。Burp Scannerはスキャンの実行を一時停止しました。

解決方法

スキャンを完了させたい場合は、ダッシュボードでスキャンの実行を再開してください。ただしその場合は、スキャンが完了するまでのクロールと診断の時間制限がなくなる点に注意してください。

クロールと診断の合計時間の最大を引き上げたい場合は、スキャン設定の診断の最適化クロールと診断の合計時間の最大を編集できます。制限をかけない場合は、この欄を空白のままにしてください。

Burp's browser could not be started. Using non-browser based navigation.

原因

何らかの原因でBurpブラウザが起動しませんでした。このようなことが起こる理由は複数あります。

解決方法

ヘルプメニューで、Burpブラウザのヘルスチェックツールを実行してください。

Total available memory is only X MB - you should ideally set a larger maximum heap size, for example: X.

原因

Burp Suiteが正しく動作するためのメモリ(RAM)が不足しています。Burpブラウザをはじめ、Burp Suiteの一部の機能が正常に動作しない場合があります。

解決方法

Skipping Hidden HTTP/2 scan check because HTTP/2 is disabled in your project options.

原因

解決方法

HTTP/2を有効にするのは、プロジェクトオプションHTTPタブをクリックし、HTTP/2までスクロールし、サーバがサポートしている場合、デフォルトでHTTP/2にするを選択してください。

Throttling HTTP/2 requests to X due to server concurrent stream limit.

原因

サーバが、同時リクエスト数を制限しています。このため、Burp SuiteはHTTP/2の同時リクエスト数をサーバの最大値までに制限しています。

解決方法

なし (情報のみ)

X: Automatic update failed: X.

原因

BAppは、アップデートを受け取るためにBAppストアへの接続が必要です。このエラーの原因はおそらく、BAppストアとの接続に失敗しています。

解決方法

BAppストアへの接続をテストするには、拡張 > BAppストア > リスト再読込をクリックします。接続に失敗した場合は、画面右下にエラーが表示されます。

Skipping brute force of JWT token as maximum time exceeded.

原因

JWTトークンは、その内容を検証するために署名を使用します。場合によっては、Burp Scannerはこの署名をブルートフォースで突破しようとします。このエラーは、ブルートフォース処理中にBurp Scannerが時間切れになったために発生しました。

解決方法

Burp ScannerがJWTトークン署名をブルートフォースする時間を増やすには、診断最適化メニューの診断スピードThoroughに設定します。

Failed to find additional locations after recorded sequence: X.

原因

記録されたログインを使用する場合、Burp Scannerはまず、記録されたログインを使用せずにクロールを実行します。そして、記録されたログイン情報を使ってクロールし、比較します。追加コンテンツが発見されない場合、このエラーが表示されます。

これは、さまざまな理由で発生します。

  • 記録されたログインに失敗しました。
  • 記録されたログインが、スキャンのスコープ外のページで終了しました。記録されたログインシーケンスを実行している間は、Burp Scannerはスコープを無視します。しかしスコープ外の場所は、スキャンの一部としてクロールや診断はされません。
  • 選択されたクロール戦略の網羅性が十分でないため、追加のコンテンツを見つけられません。

解決方法

記録されたログインが失敗したと思われる場合は、Burp Suite Professionalの記録されたログインシーケンスのトラブルシューティングドキュメントを参照してください。

記録されたログインがスキャンのスコープ外のページで終了していて、そのページがスコープに含まれるよう調整したい場合は、ターゲットスコープで設定できます。

より網羅的なクロール戦略を試したい場合は、クロールオプションで選択してください。

Blocked out-of-scope request to X.

原因

Burp Scannerは、リクエストを実行しようとしましたが、対象URLがスコープ外だったためブロックされました。Burp Scannerは、Burp Suiteのターゲットスコープとは別の、独自のスコープを使用する点に注意してください。

Burp Scannerがこのリクエストを実行しようとした理由はいくつかあります - たとえば、リンクのリダイレクトです。

解決方法

Burp ScannerにこのURLへのリクエストをさせたい場合は、ダッシュボードタブで、新規スキャンをクリックします。スキャンランチャースキャン詳細で、スキャンするURLのリストにURLを追加します。

Crawl aborted due to too many requests being made.

原因

Burp Scannerが最大リクエスト数に達しました。

解決方法

Maximum time exceeded in static code analysis of: X.

原因

Burp Scannerの静的JavaScript分析機能が、アイテムあたりの最大分析時間に達しました。

解決方法

このエラーを改善する方法はいくつかあります:

Burp Scannerが静的JavaScript分析に割り当てる時間を増やすには、診断オプションJavaScript分析オプションを変更し、アイテムあたりの最大静的分析時間を増やします。

Burp Scannerで静的JavaScript分析を行わない場合は、診断オプションJavaScript分析で、静的分析手法を使用するのチェックを外します。

Failed to allocate memory - behavior may be unstable.

原因

Burp Suiteが正しく動作するためのメモリ(RAM)が不足しています。そのため、たとえばBurpブラウザが起動しないなど、問題が発生することがあります。

解決方法

Found API definition at location X.

原因

Burp ScannerのAPIスキャン機能が、API定義を見つけました。

解決方法

Burp ScannerにAPI定義を分析させたくない場合は、この機能をオフにします。クロールオプションで、API定義を分析するのチェックを外します。

Skipping location X in API definition because it is out of scope.

原因

Burp ScannerのAPIスキャン機能が、スコープ外のAPIエンドポイントを見つけました。スコープ外であるため、このエンドポイントへのスキャンはブロックされています。Burp Scannerは、Burp Suiteのターゲットスコープとは別の、独自のスコープを使用する点に注意してください。

解決方法

Burp Suiteにこのエンドポイントへのリクエストを行わせたい場合は、ダッシュボードタブから、新規スキャンクリックします。スキャンランチャースキャン詳細で、スキャンするURLのリストにエンドポイントのURLを追加します。

Maximum time exceeded in dynamic code analysis of: X.

原因

Burp Scannerの動的JavaScript分析機能が、アイテムあたりの最大分析時間に達しました。

解決方法

このエラーを改善する方法はいくつかあります:

Burp Scannerが動的JavaScript分析に割り当てる時間を増やすには、診断オプションJavaScript分析オプションを変更し、アイテムあたりの最大動的分析時間を増やします。

Burp Scannerで動的JavaScript分析を行わない場合は、診断オプションのJavaScript分析で、動的分析手法を使用するのチェックを外します。

Your machine specification does not meet the recommended requirements for crawling and auditing using Burp's browser. If you want to try using Burp's browser anyway, open the crawl configuration, go to Miscellaneous > Use Burp's browser for Crawl and Audit and select "Yes".

原因

あなたのマシンには、Burpブラウザを正しく動作させるための十分なリソースがありません。とりあえずBurpブラウザを使ってみてください、ただし問題が発生する可能性があります。たとえば、ブラウザが起動しないことがあります。

解決方法

Successfully connected to the configured Collaborator server.

原因

Burp Suite Professional / Burp Scannerは、Burp Collaboratorを使用した帯域外のアプリケーションセキュリティテスト(OAST)を実行できます。このメッセージは、設定されたサーバにBurp Collaboratorが接続できたことを示しています。

Burp Collaboratorの無効化や接続先サーバの変更を行うには、プロジェクトオプション > その他 > Burp Collaboratorサーバを選択します。

解決方法

なし (情報のみ)

Audit started.

原因

解決方法

なし (情報のみ)

診断完了.

原因

解決方法

なし (情報のみ)

Your system is running low on physical memory. You may experience problems using Burp's browser.

原因

Burp Suiteが正しく動作するためのRAMが不足しています。そのため、問題が発生することがあります。たとえば、Burpブラウザを起動できない場合があります。

解決方法

Crawl started.

原因

解決方法

なし (情報のみ)

クロール完了.

原因

解決方法

なし (情報のみ)

Found X new locations after logging in (X).

原因

解決方法

なし (情報のみ)

No new locations found after logging in (X).

原因

解決方法

なし (情報のみ)

Task deleted.

原因

スキャン実行中にタスクが削除されました。

解決方法

なし (情報のみ)

Unrecoverable error.

原因

何らかの不具合があります。

解決方法

Scan canceled by REST API, so tasks marked as failed.

原因

ユーザによりスキャンがキャンセルされました。

解決方法

なし (情報のみ)

Failed to lookup host X while auditing.

原因

Burp Scannerがホスト名を解決できないため、対象を診断できませんでした。指定したURLのホスト名が間違っているか、DNSエラーが原因です。

解決方法

スキャンするURLにタイプミスなどがないか確認してください。ブラウザからホストにアクセスできるか確認してください。

X consecutive audit items have failed.

原因

エラー処理の閾値を超えました。

解決方法

イベントログを見て、表示されたエラーの対応手順に従います。あるいは、診断中のアプリケーションエラーの処理の閾値を高くします。

More than X% of audit items have failed.

原因

エラー処理の閾値を超えました。

解決方法

イベントログを見て、表示されたエラーの対応手順に従います。あるいは、診断中のアプリケーションエラーの処理の閾値を高くします。

Burp Scanner received a warning from the server due to sending too many requests in quick succession. Automatically added a X ms delay between requests.

原因

Burp Scannerが大量のリクエストを連続して送信したため、サーバが429 Too Many Requestsレスポンスを発行しました。そのためスキャンが正しく実行されず、網羅性に影響を与える可能性があります。

Burp Scannerはデフォルトで、サーバのレート制限に適応するまで、短い遅延をリクエスト間に段階的に追加していきます。これによって通常通りスキャンを行えますが、全体の所要時間が長くなります。必要に応じて、リソースプールの設定で自動バックオフの選択を解除して、この動作を無効にできます。

解決方法

Burp Scannerはデフォルトでこの問題を自動的に解決しようとするので、何もする必要はありません。

この現象が再び起こらないようにするには、リソースプールの設定を調整して、リクエスト間の適切な遅延を手動で設定できます。

テスト環境で自分のサイトをスキャンする場合で、Webサイトのパフォーマンスについて他のユーザに影響を与える心配がないのであれば、サーバのレート制限を無効にすると、フルスピードでスキャンを実行できるようになるかもしれません。

Burp Scannerは送信するリクエストのレートを下げようとします。ただしサーバがIPベースのレート制限を使用している場合、同じアドレスからサーバにリクエストを送信している他の自動化ツールも速度制限をする必要がある場合があります。

Burp Suite Enterprise EditionのBurp Scannerエラー

Could not start browser.

原因

Burp Scannerは、予期せぬエラーによりBurpブラウザを起動できませんでした。

解決方法

まず、Burp Suite Enterprise Editionのシステム要件のドキュメントを参照し、システムスペックが十分かどうかを確認してください。また、ブラウザを利用したスキャンのリファレンスページも参照してください。

問題が解決しない場合は、次の情報を添えてサポートチームに問い合わせてください:

The Collaborator server software is out of date. Some Burp features will not work properly with the configured Collaborator server.

原因

使用しているBurp Suiteのバージョンが、設定されているCollaboratorサーバより古いです。

解決方法

Scan stopped. Configured maximum crawl and audit time elapsed.

原因

クロールと診断の指定された総最大時間内にスキャンを完了できませんでした。

解決方法

より網羅的にクロールしたい場合はまず、カスタムスキャン設定を作成するか、既存のカスタムスキャン設定を編集してください。診断 > 診断の最適化で、クロールと診断の合計時間の最大をより大きな値に設定します。制限をかけない場合は、この欄を空白のままにしてください。

Burp's browser could not be started. Using non-browser based navigation.

原因

Burp Scannerは、ブラウザを利用したスキャンの実行にBurpブラウザを使用します。このエラーは、何らかの原因でBurpブラウザが起動しなかったことを示しています。このようなことが起こる理由は複数あります。

解決方法

まず、Burp Suite Enterprise Editionのシステム要件のドキュメントを参照し、システムスペックが十分かどうかを確認してください。また、ブラウザを利用したスキャンのリファレンスページも参照してください。

問題が解決しない場合は、次の情報を添えてサポートチームに問い合わせてください:

Total available memory is only X MB - you should ideally set a larger maximum heap size, for example: X.

原因

解決方法

このエラーを改善する方法は複数あります:

  • スキャンマシンで同時に実行されるスキャン数を減らすには、スキャン制限の割り当てページを参照してください。
  • スキャンをするマシンで、利用可能なメモリ(RAM)を増やしてください。詳細は、Burp Suite Enterprise Editionのシステム要件ページを参照してください。
  • そのサイトをスキャンするために多くの拡張を使用している場合は、そのうちいくつかを削除してみてください。なお、BAppストアからダウンロードした拡張を使用している場合は、BAppストアシステム影響の概算評価がわかります。

Skipping Hidden HTTP/2 scan check because HTTP/2 is disabled in your project options.

原因

HTTP/2無効にしたカスタムスキャン設定をインポートしました。つまり、Burp Scannerは隠れたHTTP/2の脆弱正をチェックしません。

解決方法

このスキャンでHTTP/2を有効にするには、HTTP/2を有効にした新しいカスタムスキャン設定を作成し、アップロードします。

Throttling HTTP/2 requests to X due to server concurrent stream limit.

原因

サーバが、同時リクエスト数を制限しています。このため、Burp Suite Enterprise EditionはHTTP/2の同時リクエスト数をサーバの最大値までに制限しています。

解決方法

なし (情報のみ)

Skipping brute force of JWT token as maximum time exceeded.

原因

JWTトークンは、その内容を検証するために署名を使用します。場合によっては、Burp Scannerはこの署名をブルートフォースで突破しようとします。このエラーは、ブルートフォース処理中にBurp Scannerが時間切れになったために発生しました。

解決方法

Burp ScannerがJWTトークン署名をブルートフォースする時間を増やすには、設定メニュースキャン設定を選択し、スキャンを選択します。診断 > 診断の最適化で、診断スピードThoroughに設定します。

Failed to find additional locations after recorded sequence: X.

原因

記録されたログインを使用する場合、Burp Scannerはまず、記録されたログインを使用せずにクロールを実行します。そして、記録されたログイン情報を使ってクロールし、比較します。追加コンテンツが発見されない場合、このエラーが表示されます。

これは、さまざまな理由で発生します。

  • 記録されたログインに失敗しました。
  • 記録されたログインは、スキャンスコープ外のページで終了しています。記録されたログインシーケンスを実行している間は、Burp Scannerはスコープを無視します。しかしスコープ外の場所は、スキャンの一部としてクロールや診断はされません。
  • 選択されたクロール戦略の網羅性が十分でないため、追加のコンテンツを見つけられません。

解決方法

記録されたログインが失敗したと思われる場合は、Burp Suite Enterprise Editionの記録されたログインシーケンスのトラブルシューティングドキュメントを参照してください。

記録されたログインがスキャンのスコープ外のページで終了していて、そのページがスコープに含まれるよう調整したい場合は、スキャンしているサイトの含めるURLのリストにページを追加できます。

より網羅的なクロール戦略を試したい場合は、新規スキャン設定を作成します。クロールオプションクロール戦略で、選択ができます。

Blocked out-of-scope request to X.

原因

このサイトの含めるURLリストに対象URLが含まれていないため、Burp Scannerがリクエストを実行しようとしましたがブロックされました。

Burp Scannerがこのリクエストを実行しようとした理由はいくつかあります - たとえば、リンクのリダイレクトです。

解決方法

Burp Suite Enterprise EditionにこのURLへのリクエストを実行させたい場合は、スキャンするサイトの含めるURLリストに追加してください。

除外するURLリストに追加しない限り、このURLプレフィックスで始まるURLもスキャンされることに注意してください。

Crawl aborted due to too many requests being made.

原因

Burp Scannerが最大リクエスト数に達しました。

解決方法

Maximum time exceeded in static code analysis of: X.

原因

Burp Scannerの静的JavaScript分析機能が、アイテムあたりの最大分析時間に達しました。

解決方法

このエラーを改善する方法はいくつかあります:

Burp Scannerが静的JavaScript分析に割り当てる時間を増やすには、設定メニュースキャン設定を選択し、スキャンを選択します。JavaScript分析で、アイテムあたりの最大静的分析時間を増やします。

Burp Scannerで静的JavaScript分析を行わない場合は、 静的分析手法を使用するをオフにします。

Failed to allocate memory - behavior may be unstable.

原因

解決方法

このエラーを改善する方法は複数あります:

  • 使っていないBurp拡張がインストールされている場合は、いくつかを削除してみてください。
  • スキャンをするマシンで、利用可能なメモリ(RAM)を増やしてください。詳細は、Burp Suite Enterprise Editionのシステム要件ページを参照してください。
  • スキャンマシンで同時に実行されるスキャン数を減らしてください。スキャン制限の割り当てを参照してください。

Found API definition at location X.

原因

Burp ScannerのAPIスキャン機能が、API定義を見つけました。

解決方法

Burp ScannerにAPI定義を分析させたくない場合は、この機能をオフにします。設定メニュースキャン設定を選択し、スキャンを選択します。クロール > その他で、API定義を分析するをオフにします。

Skipping location X in API definition because it is out of scope.

原因

Burp ScannerのAPIスキャン機能が、このサイトの含めるURLリストに含まれていないAPIエンドポイントを見つけました。このエンドポイントへのスキャンはブロックされています。

解決方法

Burp Suite Enterprise EditionにこのAPIエンドポイントへのリクエストを実行させたい場合は、スキャンするサイトの含めるURLリストに追加してください。

除外するURLリストに追加しない限り、このURLプレフィックスで始まるURLもスキャンされることに注意してください。

Maximum time exceeded in dynamic code analysis of: X.

原因

Burp Scannerの動的JavaScript分析機能が、アイテムあたりの最大分析時間に達しました。

解決方法

このエラーを改善する方法はいくつかあります:

Burp Scannerが動的JavaScript分析に割り当てる時間を増やすには、設定メニュースキャン設定を選択し、スキャンを選択します。診断 > JavaScript分析で、アイテムあたりの最大動的分析時間を増やします。

Burp Scannerで動的JavaScript分析を行わない場合は、 動的分析手法を使用するをオフにします。

Your machine specification does not meet the recommended requirements for crawling and auditing using Burp's browser. If you want to try using Burp's browser anyway, open the crawl configuration, go to Miscellaneous > Use Burp's browser for Crawl and Audit and select "Yes".

原因

Burp Suite Enterprise Editionのスキャンマシンには、Burpブラウザを正しく動作させるための十分なリソースがありません。そのため、問題が発生することがあります。たとえば、ブラウザを利用したスキャンが動作しないことがあります。

解決方法

Successfully connected to the configured Collaborator server.

原因

Burp Scannerは、Burp Collaboratorを使用した帯域外のアプリケーションセキュリティテスト(OAST)を実行できます。このメッセージは、設定されたサーバにBurp Collaboratorが接続できたことを示しています。

カスタム設定ファイルにより、Burp Collaboratorの無効化や、接続先のサーバの変更ができます。作成方法は、サポートチームに問い合わせてください。

解決方法

なし (情報のみ)

Audit started.

原因

解決方法

なし (情報のみ)

診断完了.

原因

解決方法

なし (情報のみ)

Your system is running low on physical memory. You may experience problems using Burp's browser.

原因

解決方法

このエラーを改善する方法は複数あります:

Crawl started.

原因

解決方法

なし (情報のみ)

クロール完了.

原因

解決方法

なし (情報のみ)

Found X new locations after logging in (X).

原因

解決方法

なし (情報のみ)

No new locations found after logging in (X).

原因

解決方法

記録されたログインが失敗したと思われる場合は、Burp Suite Enterprise Editionの記録されたログインシーケンスのトラブルシューティングドキュメントを参照してください。

記録されたログインがスキャンのスコープ外のページで終了していて、そのページがスコープに含まれるよう調整したい場合は、スキャンしているサイトの含めるURLのリストにページを追加できます。

より網羅的なクロール戦略を試したい場合は、新規スキャン設定を作成します。クロールオプションクロール戦略で、選択ができます。

Task deleted.

原因

スキャン実行中にタスクが削除されました。

解決方法

なし (情報のみ)

Unrecoverable error.

原因

何らかの不具合があります。

解決方法

Scan canceled by REST API, so tasks marked as failed.

原因

ユーザによりスキャンがキャンセルされました。

解決方法

なし (情報のみ)

Failed to lookup host X while auditing.

原因

Burp Scannerがホスト名を解決できないため、対象を診断できませんでした。指定したURLのホスト名が間違っているか、DNSエラーが原因です。

解決方法

スキャンするURLにタイプミスなどがないか、サイトレベルビューを確認してください。

スキャンマシンからホスト名が解決できるか確認してください。

X consecutive audit items have failed.

原因

エラー処理の閾値を超えました。

解決方法

イベントログを見て、表示されたエラーの対応手順に従います。あるいは、診断中のアプリケーションエラーの処理の閾値を高くします。

More than X% of audit items have failed.

原因

エラー処理の閾値を超えました。

解決方法

イベントログを見て、表示されたエラーの対応手順に従います。あるいは、診断中のアプリケーションエラーの処理の閾値を高くします。

Failed to replay sequence X - X.

原因

Burp Scannerは、スキャン中に記録されたログインシーケンスを正常に再生できませんでした。

解決方法

Burp Suite ProfessionalやCommunity Editionのリプレイ機能を使って、シーケンスをテストできます。これは設定ライブラリにあります。トラブルシューティングのために、ブラウザ画面を表示してシーケンスを再生します。

あるいは、次の情報を添えてサポートチームに連絡してください:

  • ログインフォームのHTMLスニペット。
  • Burpに貼り付けられた通りのログインスクリプト(JSON)。
  • Burp Scannerによって行われているログインシーケンスの画面録画。これを行うには、アプリケーションログインで、記録されたログインシーケンスを選択し、再生をクリックしてください。
  • イベントログのコピー(エラーが表示されている場合)、およびサポートパック。

Cannot replay sequence, failed to create a browser.

原因

Burp Scannerは、記録されたログインシーケンスを再生するために使用するBurpブラウザを起動できませんでした。

解決方法

Skipping API definition. The data in the definition file is malformed and cannot be read by Burp Scanner.

原因

Burp Scannerは、スキャンするためにAPI定義を分析できる必要があります。現在、これは次の定義に対してのみ可能です:

  • OpenAPI version 3.x.xの仕様を満たしている。
  • 外部参照を含んでいない。

これらの要件を満たさない定義は、スキャン中にスキップされます。

解決方法

スキャンしようとしているAPI定義が、上記の前提条件を満たしているか確認してください。詳細は、APIスキャンのドキュメントを参照してください。

Environment not supported by browser.

原因

現在のOS環境ではサポートされていないため、Burp ScannerがBurpブラウザを起動できませんでした。

解決方法

Could not start Burp's browser sandbox because you are running as root. Either switch to running as an unprivileged user or allow running without sandbox.

原因

セキュリティの理由で、LinuxでのBurpブラウザはデフォルトでサンドボックスモードで動作します。rootでログインしている場合、ブラウザが正常に起動しないことがあります。

解決方法

次の選択肢があります:

  1. 異なるユーザに切り替える。可能な限りこちらを推奨します。
  2. プロジェクトオプション > その他 > Burpブラウザで、ブラウザをサンドボックスなしで実行する。

注意

サンドボックスなしで敵対的なWebサイトをスキャンすると、ローカルマシンが危険にさらされるリスクが高まります。このオプションを有効にする前に、セキュリティへの影響を理解しておく必要があります。

Cannot start Burp's browser sandbox because your kernel does not support user namespaces. Please either upgrade your kernel or allow running without sandbox.

原因

LinuxでBurpブラウザをサンドボックスモードで実行するには、ユーザ名前空間をサポートするカーネルが必要です。

解決方法

名前空間をサポートするカーネルにアップグレードしてください。

Cannot start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 1 > /proc/sys/kernel/unprivileged_userns_clone"

原因

Burp Scannerはデフォルトで、Burpブラウザをサンドボックスモードで実行します。それには、名前空間のクローンに対応したOS環境が必要です。サンドボックスモードは、ブラウジングをより安全にするChromiumのセキュリティ機能です。

解決方法

名前空間のクローンを有効にすれば、Burpブラウザはサンドボックスモードで実行できます。エラーメッセージにあるコマンドを実行すると、再起動するまで名前空間のクローンが有効になります。この設定をsysctl.confファイルに保存すれば、恒久的に有効にできます。詳細は、使用しているOSのドキュメントを参照してください。

Cannot start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 0 > /proc/sys/kernel/userns_restrict"

原因

Burp Scannerはデフォルトで、Burpブラウザをサンドボックスモードで実行します。それには、名前空間のクローンに対応したOS環境が必要です。サンドボックスモードは、ブラウジングをより安全にするChromiumのセキュリティ機能です。

解決方法

名前空間のクローンを有効にすれば、Burpブラウザはサンドボックスモードで実行できます。エラーメッセージにあるコマンドを実行すると、再起動するまで名前空間のクローンが有効になります。この設定をsysctl.confファイルに保存すれば、恒久的に有効にできます。詳細は、使用しているOSのドキュメントを参照してください。

Cannot handle streaming response: X.

原因

Burp Scannerはストリーミングレスポンスには対応していません。ストリーミングレスポンスを提供するページはスキップされます。

解決方法

なし (情報のみ)

The Burp Collaborator server used by the Burp Collaborator client is not reachable, change the settings to use this feature.

原因

Burp Collaboratorクライアントが、OASTチェックに使用するBurp Collaboratorサーバに接続できませんでした。その結果、今回のスキャンではこれらのチェックを省略しました。

解決方法

Failed to connect to the configured Collaborator server: X.

原因

Burp Scannerは、選択したBurp Collaboratorサーバに接続できませんでした。その結果、今回のスキャンではOASTチェックを省略しました。

解決方法

Skipping X. Too many consecutive "unknown host" errors have occurred.

原因

Burp Scannerが診断フェーズでリクエストを行うときに、ホスト名を解決できませんでした。これは、断続的なネットワークの問題、サーバの負荷、Webアプリケーションファイアウォールなどのセキュリティ対策などさまざまな原因が考えられます。

解決方法

ホスト名とDNSサーバの設定を確認してください。

Skipping X. Too many consecutive "request timeout" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。

サイトが変更された可能性があります。スキャンを再実行してみてください。

スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。この場合、新規スキャン設定で次の設定を変更し、スキャンを再実行してください:

  • クロール中のアプリケーションエラーの処理で、連続したリクエストのタイムアウトリクエストがタイムアウトした場合を増やします。
  • リクエスト速度最大同時リクエスト数を減らし、リクエスト間の遅延を有効にし、リトライを増やして、同時リクエスト数を減らし、速度制限を有効にします。

Skipping X. Too many consecutive "request aborted" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。

サイトが変更された可能性があります。スキャンを再実行してみてください。

スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。この場合、新規スキャン設定で次の設定を変更し、スキャンを再実行してください:

  • クロール中のアプリケーションエラーの処理で、連続したリクエストのタイムアウトリクエストがタイムアウトした場合を増やします。
  • リクエスト速度最大同時リクエスト数を減らし、リクエスト間の遅延を有効にし、リトライを増やして、同時リクエスト数を減らし、速度制限を有効にします。

Skipping X. Too many consecutive "connection failed" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。

サイトが変更された可能性があります。スキャンを再実行してみてください。

スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。この場合、新規スキャン設定で次の設定を変更し、スキャンを再実行してください:

  • クロール中のアプリケーションエラーの処理で、連続したリクエストのタイムアウトリクエストがタイムアウトした場合を増やします。
  • リクエスト速度最大同時リクエスト数を減らし、リクエスト間の遅延を有効にし、リトライを増やして、同時リクエスト数を減らし、速度制限を有効にします。

Skipping X. Too many consecutive "empty response" errors have occurred.

原因

Burp Scannerは、さまざまなペイロードを挿入できそうな挿入ポイントを見つけます。現在の挿入ポイントや現在のページにペイロードを挿入しようとした結果、何度も失敗しました。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。

サイトが変更された可能性があります。スキャンを再実行してみてください。

スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。この場合、新規スキャン設定で次の設定を変更し、スキャンを再実行してください:

  • クロール中のアプリケーションエラーの処理で、連続したリクエストのタイムアウトリクエストがタイムアウトした場合を増やします。
  • リクエスト速度最大同時リクエスト数を減らし、リクエスト間の遅延を有効にし、リトライを増やして、同時リクエスト数を減らし、速度制限を有効にします。

Skipping X. Too many consecutive "crawled location no longer reachable" errors have occurred.

原因

Burp Scannerのクロールエンジンは、人間がWebサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLからスタートし、Webサイト内のリンクをたどります。クロール中に発見されたページが、指定された開始URLからリンクをたどっても見つからなくなりました。ただしそのページはまだサイト内に存在している可能性があります。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。

サイトが変更された可能性があります。スキャンを再実行してみてください。

スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。この場合、新規スキャン設定で次の設定を変更し、スキャンを再実行してください:

  • クロール中のアプリケーションエラーの処理で、連続したリクエストのタイムアウトリクエストがタイムアウトした場合を増やします。
  • リクエスト速度最大同時リクエスト数を減らし、リクエスト間の遅延を有効にし、リトライを増やして、同時リクエスト数を減らし、速度制限を有効にします。

Skipping X. Too many consecutive "insertion point no longer present" errors have occurred.

原因

Burp Scannerの診断フェーズで、クロールフェーズで特定した挿入ポイントが見つかりませんでした。これにはさまざまな理由がありますが、問題がない場合もあります。断続的な接続問題により、ページが正しく読み込まれないことがあります。Webアプリケーションのテストでは、サーバに異常な負荷がかかり、ページが正常に読み込まれない場合があります。Webアプリケーションファイアウォールが異常な活動を検知し、リクエストをブロックし始めるかもしれません。

解決方法

サイトへのアクセスで断続的に問題が発生するのは正常で、必ずしも問題があるとは限りません。

サイトが変更された可能性があります。スキャンを再実行してみてください。

スキャンによってサーバに負荷がかかったり、異常な活動によってWebアプリケーションファイアウォールがリクエストをブロックし始めるなどの可能性があります。この場合、新規スキャン設定で次の設定を変更し、スキャンを再実行してください:

  • クロール中のアプリケーションエラーの処理で、連続したリクエストのタイムアウトリクエストがタイムアウトした場合を増やします。
  • リクエスト速度最大同時リクエスト数を減らし、リクエスト間の遅延を有効にし、リトライを増やして、同時リクエスト数を減らし、速度制限を有効にします。

Skipping X. Too many consecutive "streaming response" errors have occurred.

原因

Burp Scannerはストリーミングレスポンスには対応していません。ストリーミングレスポンスを提供するURLはスキップされます。

解決方法

なし (情報のみ)

Skipping X. Too many consecutive "browser crash" errors have occurred.

原因

BurpブラウザがURLのリクエスト中にクラッシュしました。Burp Scannerはデフォルトで、URLを何度かリクエストしようとします。このフォローアップ中に、Burpブラウザが再びクラッシュしました。

解決方法

Burp Scannerがアクセスする回数を増やすよう設定してください。

特定のサイトでこの現象が繰り返し発生する場合は、Burp Suite ProfessionalやCommunity Editionで手動でページに移動してみて、ブラウザがクラッシュするかどうか確認してください。

Skipping X. Too many consecutive "browser action failed" errors have occurred.

原因

BurpブラウザがURLのリクエスト中にクラッシュしました。Burp Scannerはデフォルトで、URLを何度かリクエストしようとします。このフォローアップ中に、Burpブラウザが再びクラッシュしました。

解決方法

Burp Scannerがアクセスする回数を増やすよう設定してください。

特定のサイトでこの現象が繰り返し発生する場合は、Burp Suite ProfessionalやCommunity Editionで手動でページに移動してみて、ブラウザがクラッシュするかどうか確認してください。

Skipping X. Too many consecutive "replayer error" errors have occurred.

原因

BurpブラウザがURLのリクエスト中にクラッシュしました。Burp Scannerはデフォルトで、URLを何度かリクエストしようとします。このフォローアップ中に、Burpブラウザが再びクラッシュしました。

解決方法

Burp Scannerがアクセスする回数を増やすよう設定してください。

特定のサイトでこの現象が繰り返し発生する場合は、Burp Suite ProfessionalやCommunity Editionで手動でページに移動してみて、ブラウザがクラッシュするかどうか確認してください。

Found 0 new locations after logging in.

原因

Burp Scannerは、ログイン後に表示されるページが、ログイン前に表示されるページと異なるかどうかを記録しています。このケースでは、ログイン後に利用できるページに顕著な違いはありませんでした。必ずしもログインが失敗したことを意味するわけではありませんが、ひとつの原因として考えられます。

解決方法

アプリケーションのログイン設定を再確認し、指定した認証情報が正しいかどうか確認してください。

まだ使っていない場合は、記録されたログインシーケンスを使ってみてください。これによりBurp Scannerは、iFrameやSSOを使ったより複雑なログインフォームを扱えるようになります。

Failed to lookup host X while crawling.

原因

Burp Scannerはホスト名を解決できなかったため、対象をクロールできませんでした。指定したURLのホスト名が間違っているか、DNSエラーが原因です。

解決方法

URLにタイプミスなどがないか確認してください。

X consecutive requests have failed.

原因

クロールの段階で連続して10回以上リクエストに失敗すると、スキャンは失敗します。これにより、現在ダウンしているサイトの不必要なクロールなどを防ぎます。

解決方法

スキャン対象のWebアプリケーションが現在実行されており、アクセス可能か確認してください。

また、スキャンが失敗する原因の、連続したリクエストの失敗数の調整もできます。新しいスキャン設定を作成し、クロール > クロール中のアプリケーションエラーの処理を選択し、連続してリクエストがタイムアウトした場合の回数を調整します。

More than X percent of requests have failed.

原因

クロールフェーズでは、一定の割合以上のリクエストが失敗した場合、スキャンは自動的に一時停止します。これにより、現在ダウンしているサイトの不必要なクロールなどを防ぎます。

解決方法

スキャン対象のWebアプリケーションが現在実行されており、アクセス可能か確認してください。

また、スキャンが失敗する原因の、リクエストタイムアウトの割合の調整もできます。新しいスキャン設定を作成し、クロール > クロール中のアプリケーションエラーの処理を選択し、リクエストがタイムアウトした場合の割合を調整します。

Could not connect to any seed URLs.

原因

Burp Scannerは、指定されたどのURLにもリクエストを送信できませんでした。このエラーは、Burp ScannerがURLへ接続するのを妨げる何かが原因となっています。これには、タイムアウト、接続失敗のエラー、ホスト名の解決の問題などがあり得ます。

解決方法

  • URLにタイプミスなどがないか確認してください。
  • スキャンを実行しているマシンから対象のアプリケーションに接続できるか確認してください。
  • それでもうまくいかない場合は、失敗しているホスト名への接続をトラブルシューティングしてください。
  • スキャンを実行するマシンのファイアウォール、プロキシ、DNSサーバの設定を確認してください。

Crawl was configured to use Burp's browser, but a browser could not be started.

原因

Burp Scannerは、ブラウザを利用したスキャンの実行にBurpブラウザを使用します。このエラーは、何らかの原因でBurpブラウザが起動しなかったことを示しています。この問題が起こる原因はいくつかあります。

解決方法

使用しているシステムが、Burp Suite Enterprise Editionのシステム要件を満たしているか確認してください。また、ブラウザを利用したスキャンのリファレンスページも参照してください。問題が解決しない場合は、次の情報を含めてPortSwiggerテクニカルサポートに問い合わせてください:

Burp Scanner received a warning from the server due to sending too many requests in quick succession. Automatically added a X ms delay between requests.

原因

Burp Scannerが大量のリクエストを連続して送信したため、サーバが429 Too Many Requestsレスポンスを発行しました。そのためスキャンが正しく実行されず、網羅性に影響を与える可能性があります。

Burp Scannerはデフォルトで、サーバのレート制限に適応するまで、短い遅延をリクエスト間に段階的に追加していきます。これによって通常通りスキャンを行えますが、全体の所要時間が長くなります。必要に応じて、カスタムスキャン設定を使用して、この動作を無効にできます - リクエスト速度設定に移動し、自動バックオフの選択を解除してください。

解決方法

Burp Scannerはデフォルトでこの問題を自動的に解決しようとするので、何もする必要はありません。

この現象が再び起こらないようにするには、カスタムスキャン設定を使用して、リクエスト間の適切な遅延を手動で設定できます。これを行うには、リクエスト速度設定 > リクエスト間の遅延に移動します。

テスト環境で自分のサイトをスキャンする場合で、Webサイトのパフォーマンスについて他のユーザに影響を与える心配がないのであれば、サーバのレート制限を無効にすると、フルスピードでスキャンを実行できるようになるかもしれません。

Burp Scannerは送信するリクエストのレートを下げようとします。ただしサーバがIPベースのレート制限を使用している場合、同じアドレスからサーバにリクエストを送信している他の自動化ツールも速度制限をする必要がある場合があります。