Shikata Ga Nai

Private? There is no such things.

Burp Suiteのスキャンランチャーについて画像を追加してみた

Hello there, ('ω')ノ

 

スキャンランチャー

Burpダッシュボードの"新規スキャン"ボタン、またはBurp全体に表示されるコンテキストメニューの"スキャン"オプションで、スキャンを開始できます。

 

スキャン詳細
スキャンランチャーの"スキャン詳細"セクションでは、スキャンタイプとスキャン対象の詳細を選択できます。

 

スキャンタイプ

次のスキャンタイプを選択できます:

 

 ・クロールと診断

  ┗ 1つ以上の開始URLからクロールを実行し、発見されたコンテンツの脆弱性を診断します。

 

 ・クロール

  ┗ 1つ以上の開始URLからクロールを実行します。


 ・選択したアイテムを診断

  ┗ このオプションは、Burp内で1つ以上のリクエスト/レスポンスを選択し、コンテキストメニューから"スキャン"を選択してランチャーが開始された場合のみのオプションです。

 

スキャンするURL

このセクションは、"クロールと診断"および"クロール"スキャンタイプで表示されます。

Burpがクロールを実行する1つ以上のURLを設定できます。

これらのURLはクロールの開始点になり、Burpはアプリケーションのリンクをたどっていきます。

デフォルトでクロールの範囲は、設定されたURLの最終フォルダ(存在する場合)までに切り捨てられた範囲に制限されます。

例えば、開始URLに

 https://example.org/myapp/welcome.php

を指定した場合、クローラはこのURLから開始し、

 https://example.org/myapp/

パス内のコンテンツをクロールします。

 

"URLのプロトコルを無視してスキャン"オプションが有効な場合、Burpはhttp://もhttps://もスキャンを行います。

 

f:id:ThisIsOne:20200921161419p:plain

 

"詳細なスコープ設定"トグルを開くと、デフォルトの動作を変更し、異なるスコープ設定を提供できます。

ここでは、BurpのTargetスコープのように、URLプレフィックスか高度マッチルールを使用して、スコープが設定できます。

 

f:id:ThisIsOne:20200921161521p:plain

 

スキャンするアイテム

このセクションは、"選択したアイテムの診断"スキャンタイプで表示されます。

選択したアイテムのURLが一覧表示されます。

 

f:id:ThisIsOne:20200921163729p:plain

 

f:id:ThisIsOne:20200921163814p:plain

 

スキャンするアイテムを大量に選択した場合、選択したアイテムを統合してスキャン効率を向上させると便利です。

"アイテムの統合"をクリックするとウィザードが表示され、様々な機能のアイテムを削除するか選択できます:

 

 ・選択範囲内で重複(URLとパラメータ名が一致)するアイテム

 ・スコープ外のアイテム(現在の全体スコープに基づく)

 ・パラメータなしのアイテム

 ・特定のファイル拡張子のアイテム

 

f:id:ThisIsOne:20200921164105p:plain

 

各アイテムについて、影響を受けるアイテム数が表示されます。

次に統合ウィザードは、スキャンされるアイテムの全ての一覧を表示します。

リスト内のアイテムをダブルクリックすると、完全なリクエストとレスポンスを表示できます。

スキャンしたくないアイテムを、さらに手動で削除できます。

 

f:id:ThisIsOne:20200921164357p:plain

 

スキャン設定

スキャンランチャーの"スキャン設定"セクションでは、スキャンの実行方法を制御する設定が選択できます。

複数の設定を選択でき、これらの設定は順番に適用され最終的にスキャンに使用される設定が決定されます。

新しい設定をその場で作成も、ライブラリから既存の設定を選択も、設定ファイルからインポートも可能です。

 

f:id:ThisIsOne:20200921161730p:plain

 

アプリケーションログインオプション

スキャンランチャーの"アプリケーションログイン"セクションでは、任意のログイン機能に送信するアカウント資格情報を指定できます。

クローラはこれらを使用して、ログイン認証後のコンテンツを検出します。

クローラはアカウントの自己登録も行い、提供された資格情報に加えてこれらの資格情報も使用します。

スキャンタイプに"選択したアイテムの診断"が選択された場合、クロールが実行されないため、このセクションは有効になりません。

 

f:id:ThisIsOne:20200921164745p:plain


リソースプールオプション

スキャンランチャーの"リソースプール"セクションでは、スキャンが実行されるリソースプールを指定できます。

リソースプールは、複数のタスクにわたるシステムリソースの使用状況の管理に使用されます。

各リソースプールは、同時リクエスト数と、リクエスト間のウェイトについて、様々な設定ができます。

 

f:id:ThisIsOne:20200921164858p:plain

 

Best regards, (^^ゞ