Shikata Ga Nai

Private? There is no such things.

Burp Scanner エラーリファレンス

Burp Suite

Hello there, ('ω')ノ

本ドキュメントは、Burp Scanner で遭遇する最も一般的なエラーメッセージのトラブルシューティングに関するクイックリファレンスガイドです。特定の Burp Scanner エラーについて、考えられる原因と推奨される対策についての詳細情報を確認できます。

最終更新日: 2025年3月31日

Burp Suite Professional における Burp Scanner エラー

ここでは、Burp Suite Professional で発生する Burp Scanner のエラーと、その原因・対策について詳述します。

  • エラー: Your seed URL X was redirected to X which is out of scope. (シードURL Xはスコープ外のXにリダイレクトされました。)

    • 原因: Burp Scanner は、スキャンする権限のないサイトをスキャンしないように、スコープ内のURLのみを訪問します。このエラーは、指定したシードURLがスコープ外のURLにリダイレクトされたために発生します。
    • 対策: リダイレクト先のURLをスキャンする権限がある場合は、そのURLをスコープに追加して再度スキャンを実行します。スコープ設定については、関連ドキュメントを参照してください。特定のサブドメインを追加する必要がある場合があります(例: https://www.portswigger.nethttps://portswigger.net にリダイレクトされる場合、前者のみをスコープに含めると後者はスコープ外になります)。

  • エラー: Can't find existing log file! (既存のログファイルが見つかりません!)

    • 原因: サポートチームからデバッグログの有効化を求められた場合に作成されるログファイルが見つかりませんでした。これは、ファイルが移動または削除されたことが原因である可能性があります。
    • 対策: ファイルを元の場所に戻して再試行します。予期される場所は、Burpのダッシュボードタブから関連スキャンの設定を開き、「Scan Configuration」→該当するクロール設定の「Edit」→「Crawl Optimization」の歯車アイコン→「Directory」フィールドで確認できます。
    • 注意: デバッグログオプションは通常操作では推奨されません。サポートチームからの指示があった場合のみ有効にしてください。

  • エラー: Can't write to log file: X. (ログファイルXに書き込めません。)

    • 原因: サポートチームからデバッグログの有効化を求められた場合に発生するログファイルへの書き込みエラーです。これは、ログファイルの保存場所に設定した場所の権限やファイルシステムの問題が原因である可能性があります。
    • 対策: burpsuiteユーザーが指定したディレクトリに書き込む権限があることを確認するか、ログファイルを保存する別のディレクトリを選択してください。
    • 注意: デバッグログオプションは通常操作では推奨されません。サポートチームからの指示があった場合のみ有効にしてください。

  • エラー: Failed to replay sequence X - X. (シーケンスX-Xのリプレイに失敗しました。)

    • 原因: スキャン中に、記録されたログインシーケンスの1つ以上のステップをBurp Scannerが正常にリプレイできませんでした。
    • 対策: 以下の情報を含めてサポートチームに連絡してください。
      1. ログインフォームのHTMLスニペット。
      2. Burpにペーストしたままの正確なログインスクリプト (JSON)。
      3. Burp Scannerによるログインシーケンス実行のスクリーンレコーディング (Application Loginで記録されたログインシーケンスを選択し「Replay」をクリックして実行)。
      4. イベントログ (エラーが表示されている場合) のスクリーンショットと、「Help > Diagnostics」からの診断情報。

  • エラー: Cannot replay sequence, failed to create a browser. (シーケンスをリプレイできません、ブラウザの作成に失敗しました。)

    • 原因: 記録されたログインシーケンスのリプレイに使用するBurpのブラウザをBurp Scannerが起動できませんでした。
    • 対策: Burp Suiteの「Help」メニューからBurpのブラウザのヘルスチェックを実行してください。これによりブラウザの問題を診断できます。

  • エラー: Skipping API definition. The data in the definition file is malformed and cannot be read by Burp Scanner. (API定義をスキップしています。定義ファイルのデータが不正な形式で、Burp Scannerが読み取れません。)

    • 原因: Burp ScannerはAPI定義をパースしてスキャンする必要がありますが、現在サポートされているのは、API定義の要件を満たし、外部参照を含まない定義のみです。これらの要件を満たさない定義はスキャン中にスキップされます。
    • 対策: スキャンしようとしているAPI定義が上記の前提条件を満たしていることを確認してください。詳細はAPIスキャンのドキュメントを参照してください。

  • エラー: Environment not supported by browser. (Use 'Health check for Burp's browser' for more details.) (ブラウザが環境でサポートされていません。(詳細については「Burp's browserのヘルスチェック」を使用してください。))

    • 原因: 現在のOS環境でBurpのブラウザがサポートされていないため、Burp ScannerがBurpのブラウザを起動できませんでした。
    • 対策: Burp Suiteの「Help」メニューからBurpのブラウザのヘルスチェックを実行してください。これによりブラウザの問題を診断できます。

  • エラー: Could not start browser. (ブラウザを起動できませんでした。)

    • 原因: 予期しないエラーにより、Burp ScannerがBurpのブラウザを起動できませんでした。
    • 対策: Burp Suiteの「Help」メニューからBurpのブラウザのヘルスチェックを実行してください。これによりブラウザの問題を診断できます。

  • エラー: Could not start Burp's browser sandbox because you are running as root. Either switch to running as an unprivileged user or allow running without sandbox. (rootとして実行しているため、Burpのブラウザサンドボックスを起動できませんでした。権限のないユーザーとして実行するか、サンドボックスなしでの実行を許可してください。)

    • 原因: セキュリティ上の理由から、LinuxではBurpのブラウザはデフォルトでサンドボックスモードで実行されます。rootユーザーとしてログインしている場合、これによりブラウザが正常に起動しない可能性があります。
    • 対策: 以下のいずれかのオプションを選択します。
      1. 別のユーザーに切り替える (可能な限りこのオプションを推奨)。
      2. サンドボックスなしでのブラウザ実行を許可する (SettingsダイアログのTools > Burp's browserで設定)。
    • 警告: サンドボックスなしで敵対的なウェブサイトをスキャンすると、ローカルマシンが侵害されるリスクが高まる可能性があります。この設定を有効にする前に、セキュリティ上の影響を理解していることを確認してください。

  • エラー: Can not start Burp's browser sandbox because your kernel does not support user namespaces. Please either upgrade your kernel or allow running without sandbox. (カーネルがユーザーネームスペースをサポートしていないため、Burpのブラウザサンドボックスを開始できません。カーネルをアップグレードするか、サンドボックスなしでの実行を許可してください。)

    • 原因: LinuxでBurpのブラウザをサンドボックスモードで実行するには、ユーザーネームスペースをサポートするカーネルが必要です。
    • 対策: ネームスペースをサポートするカーネルにアップグレードするか、サンドボックスなしでのブラウザ実行を許可してください (SettingsダイアログのTools > Burp's browserで設定)。
    • 警告: サンドボックスなしで敵対的なウェブサイトをスキャンすると、ローカルマシンが侵害されるリスクが高まる可能性があります。この設定を有効にする前に、セキュリティ上の影響を理解していることを確認してください。

  • エラー: Can not start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 1 > /proc/sys/kernel/unprivileged_userns_clone" (chrome-sandboxバイナリが正しく構成されておらず、カーネルでユーザーネームスペースクローニングが無効になっているため、Burpのブラウザサンドボックスを開始できません。有効にするには、rootとして次のコマンドを実行してください: "echo 1 > /proc/sys/kernel/unprivileged_userns_clone")

    • 原因: Burp ScannerはデフォルトでBurpのブラウザをサンドボックスモードで実行します。これにはネームスペースクローニングをサポートするOS環境が必要です。サンドボックスモードはChromiumのセキュリティ機能であり、ブラウジングをより安全にします。
    • 対策: ネームスペースクローニングを有効にすると、Burpのブラウザをサンドボックスモードで実行できます。エラーメッセージに示されているコマンドを実行すると、再起動までネームスペースクローニングが有効になります。この設定を永続的に有効にするには、sysctl.confファイルに保存できます。詳細はOSのドキュメントを参照してください。

  • エラー: Can not start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 0 > /proc/sys/kernel/userns_restrict" (chrome-sandboxバイナリが正しく構成されておらず、カーネルでユーザーネームスペースクローニングが無効になっているため、Burpのブラウザサンドボックスを開始できません。有効にするには、rootとして次のコマンドを実行してください: "echo 0 > /proc/sys/kernel/userns_restrict")

    • 原因: Burp ScannerはデフォルトでBurpのブラウザをサンドボックスモードで実行します。これにはネームスペースクローニングをサポートするOS環境が必要です。サンドボックスモードはChromiumのセキュリティ機能であり、ブラウジングをより安全にします。
    • 対策: ネームスペースクローニングを有効にすると、Burpのブラウザをサンドボックスモードで実行できます。エラーメッセージに示されているコマンドを実行すると、再起動までネームスペースクローニングが有効になります。この設定を永続的に有効にするには、sysctl.confファイルに保存できます。詳細はOSのドキュメントを参照してください。

  • エラー: Cannot handle streaming response: X. (ストリーミングレスポンスを処理できません: X.)

    • 原因: Burp Scannerはストリーミングレスポンスをサポートしていません。ストリーミングレスポンスを提供するページはスキップされます。
    • 対策: ストリーミングレスポンスはBurp Suiteの手動ツールを使用してテストできます。詳細はストリーミングレスポンスに関するドキュメントを参照してください。

  • エラー: Error generating report: X. (レポート生成エラー: X.)

    • 原因: スキャンレポートファイルを開くまたは書き込む際に、Burp Scannerがファイルシステムエラーに遭遇しました。これは、権限やその他のファイルシステムエラーが原因である可能性があります。
    • 対策: burpsuiteユーザーがレポートを保存しようとしているフォルダに書き込む権限があることを確認するか、別のフォルダにレポートを保存してみてください.

  • エラー: The Burp Collaborator server used by the Burp Collaborator client is not reachable, change the settings to use this feature. (Burp Collaboratorクライアントが使用するBurp Collaboratorサーバーに到達できません。この機能を使用するには設定を変更してください。)

    • 原因: Burp Collaboratorクライアントが、OASTチェックの実行に使用するBurp Collaboratorサーバーに接続できませんでした。結果として、これらのチェックはこのスキャンでスキップされました。
    • 対策: Collaborator Serverのヘルスチェックを実行し、Collaboratorサーバーの設定を再度確認してください。設定はSettingsダイアログのProject > Collaboratorタブで表示できます。

  • エラー: Failed to connect to the configured Collaborator server: X. (設定されたCollaboratorサーバーへの接続に失敗しました: X.)

    • 原因: Burp Scannerが選択されたBurp Collaboratorサーバーに接続できませんでした。結果として、OASTチェックはこのスキャンでスキップされました。
    • 対策: Collaborator Serverのヘルスチェックを実行し、Collaboratorサーバーの設定を再度確認してください。設定はSettingsダイアログのProject > Collaboratorタブで表示できます。

  • エラー: Skipping X. Too many consecutive "unknown host" errors have occurred. (Xをスキップしています。「unknown host」エラーが連続しすぎました。)

    • 原因: Burp Scannerが監査フェーズ中にリクエストを行う際に、ホスト名を解決できませんでした。これは、提供されたURLのホスト名が間違っているか、DNSエラーを含む多くの問題が原因である可能性があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "request timeout" errors have occurred. (Xをスキップしています。「request timeout」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "request aborted" errors have occurred. (Xをスキップしています。「request aborted」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "connection failed" errors have occurred. (Xをスキップしています。「connection failed」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "empty response" errors have occurred. (Xをスキップしています。「empty response」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "missing link on path to crawled location" errors have occurred. (Xをスキップしています。クロールされた場所へのパス上のリンク不足エラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、指定された開始URLからのリンクをたどっても見つからなくなった場合に発生します。これは、1つ以上のリンクが存在しなくなったためですが、サイト上にページ自体はまだ存在する可能性があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "error on path to crawled location" errors have occurred. (Xをスキップしています。クロールされた場所へのパス上のエラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、指定された開始URLからのリンクをたどる際に1つ以上のエラーが発生したため見つからなくなった場合に発生します。サイト上にページ自体はまだ存在する可能性があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "missing request at crawled location" errors have occurred. (Xをスキップしています。クロールされた場所でのリクエスト不足エラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、監査のために再訪問されたときに期待されるリクエストをトリガーしなくなった場合に発生します。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "crawled location no longer in scope" errors have occurred. (Xをスキップしています。クロールされた場所がスコープ外になったエラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、スコープルールを遵守しながら見つからなくなった場合に発生します。サイト上にページ自体はまだ存在する可能性があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "insertion point no longer present" errors have occurred. (Xをスキップしています。挿入ポイントが存在しなくなったエラーが連続しすぎました。)

    • 原因: Burp Scannerの監査フェーズが、クロールフェーズ中に特定された挿入ポイントを見つけられません。これにはいくつかの理由が考えられますが、問題を示しているわけではない場合があります。断続的な接続の問題により、ページが正常に読み込まれない可能性があります。Webアプリケーションのテストによりサーバーに異常な負荷がかかり、ページが正常に読み込まれない場合があります。Web Application Firewallが異常なアクティビティを検出してリクエストをブロックし始める場合があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWAFがリクエストをブロックし始めることなどがあります。これらの問題を回避するために、リソースプールを設定して送信するリクエスト数と頻度を制御できます。デフォルトでは、Burp Scannerは失敗したリクエストをフォローアップパスのためにマークしますが、より多くのパスを行うように設定することも可能です。

  • エラー: Skipping X. Too many consecutive "streaming response" errors have occurred. (Xをスキップしています。「streaming response」エラーが連続しすぎました。)

    • 原因: Burp Scannerはストリーミングレスポンスをサポートしていません。ストリーミングレスポンスを提供するURLはスキップされます。
    • 対策: ストリーミングレスポンスはBurp Suiteの手動ツールを使用してテストできます。詳細はストリーミングレスポンスに関するドキュメントを参照してください。

  • エラー: Skipping X. Too many consecutive "browser crash" errors have occurred. (Xをスキップしています。「browser crash」エラーが連続しすぎました。)

    • 原因: URLをリクエストしている間にBurpのブラウザがクラッシュしました。デフォルトでは、Burp ScannerはそのURLをもう一度リクエストしようと試みますが、フォローアップパス中に再度Burpのブラウザがクラッシュしました。
    • 対策: Burp Scannerをより多くのパスを行うように設定してください。単一のサイトでこれが繰り返し発生する場合は、手動でそのページにナビゲートし、手動ブラウジング中にブラウザがクラッシュするかどうかを確認してください。複数のサイトでこれが発生する場合は、Burpのブラウザのヘルスチェックを実行してみてください。

  • エラー: Skipping X. Too many consecutive "browser action failed" errors have occurred. (Xをスキップしています。「browser action failed」エラーが連続しすぎました。)

    • 原因: URLをリクエストしている間にBurpのブラウザがクラッシュしました。デフォルトでは、Burp ScannerはそのURLをもう一度リクエストしようと試みますが、フォローアップパス中に再度Burpのブラウザがクラッシュしました。
    • 対策: Burp Scannerをより多くのパスを行うように設定してください。単一のサイトでこれが繰り返し発生する場合は、手動でそのページにナビゲートし、手動ブラウジング中にブラウザがクラッシュするかどうかを確認してください。複数のサイトでこれが発生する場合は、Burpのブラウザのヘルスチェックを実行してみてください。

  • エラー: Skipping X. Too many consecutive "replayer error" errors have occurred. (Xをスキップしています。「replayer error」エラーが連続しすぎました。)

    • 原因: URLをリクエストしている間にBurpのブラウザがクラッシュしました。デフォルトでは、Burp ScannerはそのURLをもう一度リクエストしようと試みますが、フォローアップパス中に再度Burpのブラウザがクラッシュしました。
    • 対策: Burp Scannerをより多くのパスを行うように設定してください。単一のサイトでこれが繰り返し発生する場合は、手動でそのページにナビゲートし、手動ブラウジング中にブラウザがクラッシュするかどうかを確認してください。複数のサイトでこれが発生する場合は、Burpのブラウザのヘルスチェックを実行してみてください。

  • エラー: Found 0 new locations after logging in. (ログイン後に新しい場所が0個見つかりました。)

    • 原因: Burp Scannerは、ログイン後に表示されるページがログイン前に表示されるページと異なるかどうかを追跡しています。この場合、ログイン後に利用可能なページが大きく異ならなかったため、このエラーが発生しました。これは必ずしもログインが失敗したことを意味するわけではありませんが可能性のある原因の1つです。
    • 対策: 以下のアクションを試してください。
      • アプリケーションのログイン設定を再確認し、提供された資格情報が正しいことを確認してください。
      • Burp Scannerをヘッドモードで実行し、ログインを試みる様子を観察して問題点を見つけてください
      • まだ使用していない場合は、記録されたログインシーケンスを使用してみてください。これにより、iFramesやSSOのようなより複雑なログインフォームをBurp Scannerが処理できるようになります。

  • エラー: Failed to lookup host X while crawling. (クロール中にホストXのルックアップに失敗しました。)

    • 原因: ホスト名を解決できなかったため、Burp Scannerが場所をクロールできませんでした。これは、提供されたURLのホスト名が間違っているか、DNSエラーが原因である可能性があります。
    • 対策: 「URLs to Scan」のタイプミスやその他のエラーを確認してください。ブラウザからホストにアクセスできることを確認してください。

  • エラー: X consecutive requests have failed. (X件の連続したリクエストが失敗しました。)

    • 原因: クロールフェーズ中に、エラー処理のしきい値を超えるとスキャンが自動的に一時停止されます。これにより、サイトがダウンしている場合などにスキャンが無駄にクロールするのを防ぎます。
    • 対策: スキャン対象のWebアプリケーションがまだ実行されており、アクセス可能であることを確認してください。また、Burp Scannerがクロールを一時停止する連続失敗リクエスト数を、クロールオプションの「Handling Application Errors During Crawl」で調整できます。

  • エラー: More than X percent of requests have failed. (Xパーセント以上のリクエストが失敗しました。)

    • 原因: クロールフェーズ中に、リクエストの特定の割合以上が失敗した場合にスキャンが自動的に一時停止されることがあります。これにより、サイトがダウンしている場合などにスキャンが無駄にクロールするのを防ぎます。
    • 対策: スキャン対象のWebアプリケーションがまだ実行されており、アクセス可能であることを確認してください。また、Burp Scannerがクロールを一時停止する連続失敗リクエスト数の割合を、クロールオプションの「Handling Application Errors During Crawl」で調整できます。

  • エラー: Could not connect to any seed URLs. (いずれのシードURLにも接続できませんでした。)

    • 原因: Burp Scannerが、指定された「URLs to scan」のいずれにもリクエストを送信できませんでした。このエラーは、タイムアウト、接続失敗エラー、ホスト名解決の問題など、Burp ScannerがURLに接続できないあらゆる原因によって発生する可能性があります。
    • 対策: 以下のアクションを試してください。
      • 「URLs to Scan」のタイプミスやその他のエラーを確認してください。
      • スキャンを実行しているマシンからターゲットアプリケーションに接続できることを確認してください。
      • 接続に問題がある場合は、失敗しているホスト名への接続をトラブルシューティングしてください。
      • スキャンを実行しているマシンのファイアウォール、プロキシ、DNSサーバーの設定を確認してください。

  • エラー: Crawl was configured to use Burp's browser, but a browser could not be started. (クロールはBurpのブラウザを使用するように構成されていますが、ブラウザを起動できませんでした。)

    • 原因: 何らかの原因でBurpのブラウザの起動が妨げられました。これには複数の理由が考えられます。
    • 対策: Burp Suiteの「Help」メニューからBurpのブラウザのヘルスチェックツールを実行してください。これによりブラウザの問題を診断できます。

  • エラー: Cannot continue crawl started before version X. (バージョンXより前に開始されたクロールを続行できません。)

    • 原因: Burp Scannerのクロールエンジンが更新され、以前のバージョンで作成されたファイルを開けなくなった場合に発生することがあります。これは比較的まれですが、新機能の追加や操作方法の大きな変更時に発生する可能性があります。
    • 対策: 新しいバージョンでスキャンを再作成してください。

  • エラー: Burp has detected that the project file may be corrupted. It is not advisable to continue working with this file. (Burpはプロジェクトファイルが破損している可能性があることを検出しました。このファイルで作業を続行することは推奨されません。)

    • 原因: プロジェクトファイルが破損する原因は複数あります。一般的な原因の1つは、プロジェクトファイルがネットワークファイルシステムにアクセスしている間にWindowsマシンをシャットダウンすることです(ラップトップの蓋を閉じるなど)。これにより、OSがデータを正しく同期できなくなります。
    • 対策: この問題には複数の原因があるため、以下の情報を含めてサポートチームに連絡することを推奨します。
      • Burp Suiteの診断情報 (Help > Diagnostics)。
      • 問題発生時に使用していたBurpツールのリスト。
      • (可能であれば) Burpプロジェクトファイルのコピー。 問題がマシンのスリープ/ハイバネートモードへの移行に関連していると思われる場合は、OSの省電力設定を見直す価値があるかもしれません。

  • エラー: The Collaborator server software is out of date. Some Burp features will not work properly with the configured Collaborator server. (Collaboratorサーバーソフトウェアが古いです。設定されたCollaboratorサーバーでは、一部のBurp機能が正しく動作しません。)

    • 原因: 使用しているBurp Suiteのバージョンが、設定されているCollaboratorサーバーよりも古いです。
    • 対策: Burp Suite Professionalの最新バージョンにアップグレードしてください。

  • エラー: Scan stopped. Configured maximum crawl and audit time elapsed. (スキャンが停止しました。設定された最大クロールおよび監査時間が経過しました。)

    • 原因: 設定された最大クロールおよび監査時間内にスキャンを完了できませんでした。Burp Scannerはスキャンの実行を一時停止しました。
    • 対策: スキャンを完了したい場合は、ダッシュボードから実行を再開してください。その際、クロールおよび監査時間の制限なしにスキャンが完了することに注意してください。スキャンの最大クロールおよび監査時間を延長したい場合は、スキャン設定のAudit Optimization設定で変更できます。制限を設けない場合は、このフィールドを空のままにしてください。

  • エラー: Burp's browser could not be started. Using non-browser based navigation. (Burpのブラウザを起動できませんでした。非ブラウザベースのナビゲーションを使用しています。)

    • 原因: 何らかの原因でBurpのブラウザの起動が妨げられました。これには複数の理由が考えられます。
    • 対策: 「Help」メニューから「Health check for Burp's browser」ツールを実行してください。これによりブラウザの問題を診断できます。

  • エラー: Total available memory is only X MB - you should ideally set a larger maximum heap size, for example: X. (利用可能な合計メモリはわずかX MBです - 理想的にはより大きな最大ヒープサイズを設定する必要があります 例: X。)

    • 原因: Burp Suiteが正しく動作するために十分なメモリ(RAM)が利用できません。これにより、Burpのブラウザを含む一部のBurp Suite機能が正しく動作しない可能性があります。
    • 対策: Burp Suiteのメモリ使用量を最適化するためのヒントを参照してください。

  • エラー: Skipping Hidden HTTP/2 scan check because HTTP/2 is disabled. (HTTP/2が無効になっているため、Hidden HTTP/2スキャンチェックをスキップしています。)

    • 原因: HTTP/2が無効になっています。これにより、Burp ScannerがHidden HTTP/2脆弱性をチェックできません。
    • 対策: HTTP/2を有効にするには、SettingsダイアログのNetwork > HTTP設定に移動します。「HTTP/2」までスクロールし、「Default to HTTP/2 if the server supports it」を選択してください。

  • エラー: Throttling HTTP/2 requests to X due to server concurrent stream limit. (サーバーの同時ストリーム制限により、HTTP/2リクエストをXにスロットリングしています。)

    • 原因: サーバーが同時リクエスト数を制限しています。このため、Burp Suiteはサーバーの最大値に合わせて同時HTTP/2リクエスト数をスロットリングしています。
    • 対策: N/A (情報のみ)。

  • エラー: Skipping brute force of JWT token as maximum time exceeded. (最大時間超過のため、JWTトークンのブルートフォースをスキップしています。)

    • 原因: JWTトークンはその内容を検証するために署名を使用します。場合によっては、Burp Scannerはそのトークンを侵害するためにこの署名のブルートフォースを試行します。このエラーは、ブルートフォースプロセス中にBurp Scannerの時間がなくなったために発生しました。
    • 対策: Burp ScannerがJWTトークンの署名ブルートフォースに費やす時間を増やすには、Audit Optimizationメニューから「Audit speed」を「Thorough」に設定してください。

  • エラー: Failed to find additional locations after recorded sequence: X. (記録されたシーケンス後に新しい場所が見つかりませんでした: X。)

    • 原因: 記録されたログインを使用する場合、Burp Scannerはまず記録されたログインを使用せずにクロールを実行します。その後、記録されたログインを使用したクロールと比較します。追加のコンテンツが見つからなかった場合にこのエラーが表示されます。
    • これにはいくつかの理由が考えられます。
      • 記録されたログインが失敗した。
      • 記録されたログインが、スキャンのスコープ外のページで終了している。Burp Scannerは記録されたログインシーケンスの実行中はスコープを無視しますが、スコープ外の場所はそのスキャンの一部としてクロールおよび/または監査されません。
      • 選択されたクロール戦略が不十分なため、Burp Scannerが追加のコンテンツを見つけていない。
    • 対策:
      • 記録されたログインが失敗したと思われる場合は、Burp Suite Professionalでの記録されたログインシーケンスのトラブルシューティングに関するドキュメントを参照してください。
      • 記録されたログインがスキャンのスコープ外のページで終了しており、そのページをスコープに含めるようにスコープを調整したい場合は、ターゲットスコープメニューからこれを行うことができます。
      • より完全なクロール戦略を試したい場合は、クロールオプションでこれを選択してください。

  • エラー: Blocked out-of-scope request to X. (スコープ外へのリクエストXをブロックしました。)

    • 原因: Burp Scannerが、ターゲットURLがスコープ外であるためブロックされたリクエストを行おうとしました。Burp Scannerは独自のスコープを使用しており、Burp Suiteのターゲットスコープとは別です。Burp Scannerがこのリクエストを行おうとした理由はいくつか考えられます。一例として、リンクのリダイレクトがあります。
    • 対策: Burp ScannerにこのURLへのリクエストを行わせたい場合は、ダッシュボードタブから「New scan > Webapp scan」をクリックします。Webアプリケーションスキャンランチャーの「Scan details」で、URLを「URLs to Scan」のリストに追加してください。

  • エラー: Crawl aborted due to too many requests being made. (リクエストが多すぎるため、クロールが中断されました。)

    • 原因: Burp Scannerが「Maximum request count」に達しました。
    • 対策: クロールオプションから、クロール制限設定を変更して「Maximum request count」を増やしてください。

  • エラー: Maximum time exceeded in static code analysis of: X. (Xの静的コード解析で最大時間を超過しました。)

    • 原因: Burp Scannerの静的JavaScript解析機能が、個々のアイテムの解析に割り当てられた最大時間に達しました。
    • 対策: このエラーに対処する方法はいくつかあります。
      • Burp Scannerが静的JavaScript解析に割り当てられる時間を増やすには、Audit optionsからJavaScript Analysis optionsを変更して「Maximum static analysis time per item」を増やしてください。
      • Burp Scannerに静的JavaScript解析を実行させたくない場合は、Audit optionsのJavaScript Analysisで「Use static analysis techniques」のチェックを外してください。

  • エラー: Failed to allocate memory - behavior may be unstable. (メモリ割り当てに失敗しました - 動作が不安定になる可能性があります。)

    • 原因: Burp Suiteが正しく動作するために十分なメモリ(RAM)が利用できません。これにより問題が発生する可能性があります。例えば、Burpのブラウザを起動できない場合があります。
    • 対策: Burp Suiteのメモリ使用量を最適化するためのヒントを参照してください。

  • エラー: Found API definition at location X. (場所XでAPI定義が見つかりました。)

    • 原因: Burp ScannerのAPIスキャン機能がAPI定義を見つけました。
    • 対策: Burp ScannerにAPI定義をパースさせたくない場合は、この機能をオフにできます。クロールオプションから「Parse API definitions」のチェックを外してください。

  • エラー: Skipping location X in API definition because it is out of scope. (API定義の場所Xはスコープ外のためスキップしています。)

    • 原因: Burp ScannerのAPIスキャン機能が、スコープ外であるAPIエンドポイントを特定しました。このエンドポイントのスキャンはスコープ外のためブロックされます。Burp Scannerは独自のスコープを使用しており、Burp Suiteのターゲットスコープとは別です。
    • 対策: Burp Suiteにこのエンドポイントへのリクエストを行わせたい場合は、ダッシュボードタブから「New scan > Webapp scan」をクリックします。Webアプリケーションスキャンランチャーの「Scan details」で、エンドポイントURLを「URLs to Scan」のリストに追加してください。

  • エラー: Maximum time exceeded in dynamic code analysis of: X. (Xの動的コード解析で最大時間を超過しました。)

    • 原因: Burp Scannerの動的JavaScript解析機能が、個々のアイテムの解析に割り当てられた最大時間に達しました。
    • 対策: このエラーに対処する方法はいくつかあります。
      • Burp Scannerが動的JavaScript解析に割り当てられる時間を増やすには、Audit optionsからJavaScript Analysis optionsを変更して「Maximum dynamic analysis time per item」を増やしてください。
      • Burp Scannerに動的JavaScript解析を実行させたくない場合は、Audit optionsのJavaScript Analysisで「Use dynamic analysis techniques」のチェックを外してください。

  • エラー: Your machine specification does not meet the recommended requirements for crawling and auditing using Burp's browser. If you want to try using Burp's browser anyway, open the crawl configuration, go to Miscellaneous > Use Burp's browser for Crawl and Audit and select "Yes". (お使いのマシンスペックは、Burpのブラウザを使用したクロールおよび監査の推奨要件を満たしていません。それでもBurpのブラウザを使用したい場合は、クロール設定を開き、Miscellaneous > Use Burp's browser for Crawl and Auditに移動して「Yes」を選択してください。)

    • 原因: お使いのマシンが、Burpのブラウザが正しく動作するために十分なリソースを持っていません。それでもBurpのブラウザを使用しようと試みることはできますが、問題が発生する可能性があります。例えば、ブラウザが起動しない場合があります。
    • 対策: Burp Suiteのシステム要件を確認してください。Burp Suiteのメモリ使用量を最適化するためのヒントも役立つかもしれません。

  • エラー: Successfully connected to the configured Collaborator server. (設定されたCollaboratorサーバーへの接続に成功しました。)

    • 原因: Burp Suite Professional / Burp Scannerは、アウトオブバンドアプリケーションセキュリティテスト(OAST)を実行するためにBurp Collaboratorを使用できます。このメッセージは、Burp Collaboratorが設定されたサーバーに接続できたことを示しています。Burp Collaboratorを無効にするか、接続するサーバーを変更するには、SettingsダイアログのProject > Collaboratorタブに移動してください。
    • 対策: N/A (情報のみ)。

  • エラー: Audit started. (監査を開始しました。)

    • 原因: Burp Scannerがスキャンプロセスの監査フェーズを開始しました。
    • 対策: N/A (情報のみ)。

  • エラー: Audit finished. (監査が完了しました。)

    • 原因: Burp Scannerがスキャンプロセスの監査フェーズを完了しました。
    • 対策: N/A (情報のみ)。

  • エラー: Your system is running low on physical memory. You may experience problems using Burp's browser. (システムで物理メモリが不足しています。Burpのブラウザの使用に問題が発生する可能性があります。)

    • 原因: Burp Suiteが正しく動作するために十分なRAMが利用できません。これにより問題が発生する可能性があります。例えば、Burpのブラウザを起動できない場合があります。
    • 対策: Burp Suiteのメモリ使用量を最適化するためのヒントを参照してください。

  • エラー: Crawl started. (クロールを開始しました。)

    • 原因: Burp Scannerがスキャンプロセスのクロールフェーズを開始しました。
    • 対策: N/A (情報のみ)。

  • エラー: Crawl finished. (クロールが完了しました。)

    • 原因: Burp Scannerがスキャンプロセスのクロールフェーズを完了しました。
    • 対策: N/A (情報のみ)。

  • エラー: Found X new locations after logging in (X). (ログイン後に新しい場所がX個見つかりました (X)。)

    • 原因: Burp Scannerが提供されたログイン資格情報または記録されたログインシーケンスを使用し、多数の新しいスキャン対象の場所を発見しました。
    • 対策: N/A (情報のみ)。

  • エラー: No new locations found after logging in (X). (ログイン後に新しい場所が見つかりませんでした (X)。)

    • 原因: Burp Scannerが提供されたログイン資格情報または記録されたログインシーケンスを使用しましたが、新しいスキャン対象の場所が見つかりませんでした。
    • 対策: N/A (情報のみ)。 (補足: これは情報メッセージであり、対処が必要なエラーではありませんが、見つからなかった理由を確認したい場合は、先の「Found 0 new locations after logging in」の対策を参照すると役立つことがあります。)

  • エラー: Task deleted. (タスクが削除されました。)

    • 原因: スキャン実行中にタスクが削除されました。
    • 対策: N/A (情報のみ)。

  • エラー: Unrecoverable error. (回復不能なエラー。)

    • 原因: 何らかの問題が発生しました。
    • 対策: サポートチームに連絡してください。

  • エラー: Scan canceled by REST API, so tasks marked as failed. (REST APIによりスキャンがキャンセルされたため、タスクは失敗とマークされました。)

    • 原因: ユーザーによってスキャンがキャンセルされました。
    • 対策: N/A (情報のみ)。

  • エラー: Failed to lookup host X while auditing. (監査中にホストXのルックアップに失敗しました。)

    • 原因: ホスト名を解決できなかったため、Burp Scannerが場所を監査できませんでした。これは、提供されたURLのホスト名が間違っているか、DNSエラーが原因である可能性があります。
    • 対策: 「URLs to Scan」のタイプミスやその他のエラーを確認してください。ブラウザからホストにアクセスできることを確認してください。

  • エラー: X consecutive audit items have failed. (X件の連続した監査アイテムが失敗しました。)

    • 原因: エラー処理のしきい値を超えました。
    • 対策: イベントログを確認し、表示されているエラーの対策ステップに従ってください。あるいは、「Handling Application Errors During Audit」のしきい値を増やしてください。

  • エラー: More than X% of audit items have failed. (X%以上の監査アイテムが失敗しました。)

    • 原因: エラー処理のしきい値を超えました。
    • 対策: イベントログを確認し、表示されているエラーの対策ステップに従ってください。あるいは、「Handling Application Errors During Audit」のしきい値を増やしてください。

  • エラー: When sending a request to X, Burp Scanner received a warning from the server for sending too many requests in quick succession. Automatically added a X ms delay between requests. (Xにリクエストを送信した際、Burp Scannerはサーバーから連続して多数のリクエストを送信したことに対する警告を受け取りました。リクエスト間にX msの遅延を自動的に追加しました。)

    • 原因: サーバーが、Burp Scannerの自動スロットリングをトリガーするレスポンスステータスコードを発行しました。これによりスキャンが正しく実行されなくなる可能性があり、カバレッジに影響する可能性があります。デフォルトでは、Burp Scannerはサーバーのレート制限に準拠するまで、リクエスト間に短い遅延を徐々に追加します。これによりスキャンは通常通り継続できますが、全体の時間は長くなります。この動作は、リソースプール設定で「Automatic throttling」の選択を解除することで無効にできます。
    • 対策: 何もする必要はありません。Burp Scannerはデフォルトでこの問題を自動的に解決しようと試みます。これを再び発生させないようにするには、リソースプール設定で手動で適切なリクエスト間遅延を設定できます。ご自身のサイトをテスト環境でスキャンしており、他のユーザーのサイトパフォーマンスへの影響を気にしない場合は、サーバーのレート制限を無効にして、スキャンをフルスピードで実行できる場合があります。
    • 注意: Burp Scannerは送信するリクエストの速度を抑えようと試みますが、サーバーがIPベースのレート制限を使用している場合、同じアドレスからサーバーにリクエストを送信している他の自動化ツールもスロットリングする必要がある場合があります。

  • エラー: The X BCheck didn't run Collaborator checks, as Collaborator has been disabled. (Collaboratorが無効になっているため、X BCheckはCollaboratorチェックを実行しませんでした。)

    • 原因: BCheckがBurp Collaboratorを呼び出していますが、BurpでCollaboratorを無効にしています。BCheckの実行時、Burp ScannerはCollaboratorペイロードの代わりにランダムな文字列を使用し、Collaboratorサーバーにポーリングしませんでした。
    • 対策: 以下のいずれかのオプションを選択します。
      • Collaborator機能を使用せずにBCheckを引き続き使用する。BCheckの他の機能は実行されます。
      • Burp Collaboratorを有効にする。
      • BCheckを無効にするか、Collaboratorを呼び出さないように修正する。

Burp Suite Enterprise Edition における Burp Scanner エラー

ここでは、Burp Suite Enterprise Edition で発生する Burp Scanner のエラーと、その原因・対策について詳述します。

  • エラー: Your start URL X was redirected to X which is out of scope. (スタートURL Xはスコープ外のXにリダイレクトされました。)

    • 原因: Burp Scanner は、スキャンする権限のないサイトをスキャンしないように、スコープ内のURLのみを訪問します。このエラーは、指定したスタートURLがスコープ外のURLにリダイレクトされたために発生します。
    • 対策: リダイレクト先のURLをスキャンする権限がある場合は、そのURLをスコープに追加して再度スキャンを実行します。サイトスコープの設定については、関連ドキュメントを参照してください。特定のサブドメインを追加する必要がある場合があります(例: https://www.portswigger.nethttps://portswigger.net にリダイレクトされる場合、前者のみをスコープに含めると後者はスコープ外になります)。

  • エラー: Could not start browser. (ブラウザを起動できませんでした。)

    • 原因: 予期しないエラーにより、Burp ScannerがBurpのブラウザを起動できませんでした。
    • 対策: まず、Burp Suite Enterprise Editionのシステム要件に関するドキュメントを読み、システム仕様が十分であることを確認してください。ブラウザ駆動型スキャンに関する参考ページも役立つかもしれません。問題を解決できない場合は、以下の情報を含めてサポートチームに連絡してください。
      • スキャンデバッグログ (Scan Debug Log)。
      • スキャンイベントログ (Scan Event Log)。
      • サポートパック (Support Pack)。
      • スキャンマシンのハードウェア仕様(CPUコア、RAM、OSの種類とバージョンを含む)。

  • エラー: The Collaborator server software is out of date. Some Burp features will not work properly with the configured Collaborator server. (Collaboratorサーバーソフトウェアが古いです。設定されたCollaboratorサーバーでは、一部のBurp機能が正しく動作しません。)

    • 原因: 使用しているBurp Suiteのバージョンが、設定されているCollaboratorサーバーよりも古いです。
    • 対策: Burp Suite Enterprise Editionの最新バージョンにアップグレードしてください。

  • エラー: Scan stopped. Configured maximum crawl and audit time elapsed. (スキャンが停止しました。設定された最大クロールおよび監査時間が経過しました。)

    • 原因: 設定された最大クロールおよび監査時間内にスキャンを完了できませんでした。
    • 対策: クロールをより完全に行いたい場合は、まずカスタムスキャン設定を作成または既存のカスタムスキャン設定を編集します。「Auditing > Audit Optimization」で「Maximum total crawl and audit time」をより高い値に設定してください。制限を設けない場合は、このフィールドを空のままにしてください。

  • エラー: Burp's browser could not be started. Using non-browser based navigation. (Burpのブラウザを起動できませんでした。非ブラウザベースのナビゲーションを使用しています。)

    • 原因: Burp Scannerはブラウザ駆動型スキャンを実行するためにBurpのブラウザを使用します。このエラーは、何らかの原因でBurpのブラウザの起動が妨げられたことを示しています。これには複数の理由が考えられます。
    • 対策: まず、Burp Suite Enterprise Editionのシステム要件に関するドキュメントを読み、システム仕様が十分であることを確認してください。ブラウザ駆動型スキャンに関する参考ページも役立つかもしれません。問題を解決できない場合は、以下の情報を含めてサポートチームに連絡してください。
      • スキャンデバッグログ (Scan Debug Log)。
      • スキャンイベントログ (Scan Event Log)。
      • スキャンマシンログ (Scanning Machine Log)。
      • サポートパック (Support Pack)。
      • スキャンマシンのハードウェア仕様(CPUコア、RAM、OSの種類とバージョンを含む)。

  • エラー: Total available memory is only X MB - you should ideally set a larger maximum heap size, for example: X. (利用可能な合計メモリはわずかX MBです - 理想的にはより大きな最大ヒープサイズを設定する必要があります 例: X。)

    • 原因: Burp Suite Enterprise Editionのスキャンマシンが正しく動作するために十分なメモリ(RAM)が利用できません。これにより問題が発生する可能性があります。例えば、ブラウザ駆動型スキャンが動作しない場合があります。
    • 対策: この状況に対処する方法は複数あります。
      • スキャンマシンで実行中の同時スキャン数を減らしてください。スキャン制限の割り当てページを参照してください。
      • スキャンマシンに利用可能なメモリ(RAM)を増やしてください。詳細はBurp Suite Enterprise Editionのシステム要件ページを参照してください。
      • このサイトをスキャンするために多数の拡張機能を使用している場合は、一部を削除してみてください。BApp Storeからダウンロードした拡張機能を使用している場合、「Estimated system impact」評価がBApp Storeで利用可能です。

  • エラー: Skipping Hidden HTTP/2 scan check because HTTP/2 is disabled. (HTTP/2が無効になっているため、Hidden HTTP/2スキャンチェックをスキップしています。)

    • 原因: HTTP/2が無効になっているカスタムスキャン設定をインポートしました。これにより、Burp ScannerがHidden HTTP/2脆弱性をチェックしていません。
    • 対策: このスキャンのHTTP/2を有効にするには、HTTP/2を有効にした新しいカスタムスキャン設定を作成し、アップロードしてください。

  • エラー: Throttling HTTP/2 requests to X due to server concurrent stream limit. (サーバーの同時ストリーム制限により、HTTP/2リクエストをXにスロットリングしています。)

    • 原因: サーバーが同時リクエスト数を制限しています。このため、Burp Suite Enterprise Editionはサーバーの最大値に合わせて同時HTTP/2リクエスト数をスロットリングしています。
    • 対策: N/A (情報のみ)。

  • エラー: Skipping brute force of JWT token as maximum time exceeded. (最大時間超過のため、JWTトークンのブルートフォースをスキップしています。)

    • 原因: JWTトークンはその内容を検証するために署名を使用します。場合によっては、Burp Scannerはそのトークンを侵害するためにこの署名のブルートフォースを試行します。このエラーは、ブルートフォースプロセス中にBurp Scannerの時間がなくなったために発生しました。
    • 対策: Burp ScannerがJWTトークンの署名ブルートフォースに費やす時間を増やすには、設定メニューから「Scan configurations」を選択し、スキャンを選択します。「Auditing > Audit Optimization」で「Audit speed」を「Thorough」に設定してください。

  • エラー: Failed to find additional locations after recorded sequence: X. (記録されたシーケンス後に新しい場所が見つかりませんでした: X。)

    • 原因: 記録されたログインを使用する場合、Burp Scannerはまず記録されたログインを使用せずにクロールを実行します。その後、記録されたログインを使用したクロールと比較します。追加のコンテンツが見つからなかった場合にこのエラーが表示されます。
    • これにはいくつかの理由が考えられます。
      • 記録されたログインが失敗した。
      • 記録されたログインが、スキャンのスコープ外のページで終了している。Burp Scannerは記録されたログインシーケンスの実行中はスコープを無視しますが、スコープ外の場所はそのスキャンの一部としてクロールおよび/または監査されません。
      • 選択されたクロール戦略が不十分なため、Burp Scannerが追加のコンテンツを見つけていない。
    • 対策:
      • 記録されたログインが失敗したと思われる場合は、Burp Suite Enterprise Editionでの記録されたログインシーケンスのトラブルシューティングに関するドキュメントを参照してください。
      • 記録されたログインがスキャンのスコープ外のページで終了しており、そのページをスコープに含めるようにスコープを調整したい場合は、スキャン対象サイトのInclude URLsのリストにページを追加できます。
      • より完全なクロール戦略を試したい場合は、新しいスキャン設定を作成してください。ここでクロールオプションの下にある「Crawl strategy」を選択できます。

  • エラー: Blocked out-of-scope request to X. (スコープ外へのリクエストXをブロックしました。)

    • 原因: Burp Scannerが、ターゲットURLがこのサイトのInclude URLsのリストに含まれていないためブロックされたリクエストを行おうとしました。Burp Scannerがこのリクエストを行おうとした理由はいくつか考えられます。一例として、リンクのリダイレクトがあります。
    • 対策: Burp Suite Enterprise EditionにこのURLへのリクエストを行わせたい場合は、スキャン対象サイトのInclude URLsのリストに追加してください。このURLプレフィックスで始まるURLもスキャンされますが、Exclude URLsのリストに追加した場合は除外されます。

  • エラー: Crawl aborted due to too many requests being made. (リクエストが多すぎるため、クロールが中断されました。)

    • 原因: Burp ScannerがMaximum request countに達しました。
    • 対策: カスタムスキャン設定を使用し、クロール設定を変更してMaximum request countを増やしてください。

  • エラー: Maximum time exceeded in static code analysis of: X. (Xの静的コード解析で最大時間を超過しました。)

    • 原因: Burp Scannerの静的JavaScript解析機能が、個々のアイテムの解析に割り当てられた最大時間に達しました。
    • 対策: このエラーに対処する方法はいくつかあります。
      • Burp Scannerが静的JavaScript解析に割り当てられる時間を増やすには、設定メニューから「Scan configurations」を選択し、スキャンを選択します。「JavaScript Analysis」から「Maximum static analysis time per item」を増やしてください。
      • Burp Scannerに静的JavaScript解析を実行させたくない場合は、「Use static analysis techniques」をオフにしてください。

  • エラー: Failed to allocate memory - behavior may be unstable. (メモリ割り当てに失敗しました - 動作が不安定になる可能性があります。)

    • 原因: Burp Suite Enterprise Editionのスキャンマシンが正しく動作するために十分なメモリ(RAM)が利用できません。これにより問題が発生する可能性があります。例えば、ブラウザ駆動型スキャンが動作しない場合があります。
    • 対策: この状況に対処する方法は複数あります。
      • 使用していないBurp拡張機能がインストールされている場合は、一部を削除してみてください。
      • スキャンマシンに利用可能なメモリ(RAM)を増やしてください。詳細はBurp Suite Enterprise Editionのシステム要件ページを参照してください。
      • スキャンマシンで実行中の同時スキャン数を減らしてください。スキャン制限の割り当てを参照してください。

  • エラー: Found API definition at location X. (場所XでAPI定義が見つかりました。)

    • 原因: Burp ScannerのAPIスキャン機能がAPI定義を見つけました。
    • 対策: Burp ScannerにAPI定義をパースさせたくない場合は、この機能をオフにできます。設定メニューから「Scan configurations」を選択し、スキャンを選択します。「Crawling > Miscellaneous」から「Parse API definitions」の選択を解除してください。

  • エラー: Skipping location X in API definition because it is out of scope. (API定義の場所Xはスコープ外のためスキップしています。)

    • 原因: Burp ScannerのAPIスキャン機能が、このサイトの「Include URLs」のリストに含まれていないAPIエンドポイントを特定しました。このエンドポイントのスキャンはブロックされます。
    • 対策: Burp ScannerにこのAPIエンドポイントへのリクエストを行わせたい場合は、スキャン対象サイトの「Include URLs」のリストに追加してください。このURLプレフィックスで始まるURLもスキャンされますが、「Exclude URLs」のリストに追加した場合は除外されます。

  • エラー: Maximum time exceeded in dynamic code analysis of: X. (Xの動的コード解析で最大時間を超過しました。)

    • 原因: Burp Scannerの動的JavaScript解析機能が、個々のアイテムの解析に割り当てられた最大時間に達しました。
    • 対策: このエラーに対処する方法はいくつかあります。
      • Burp Scannerが動的JavaScript解析に割り当てられる時間を増やすには、設定メニューから「Scan configurations」を選択し、スキャンを選択します。「Auditing > JavaScript Analysis」を選択し、「Maximum dynamic analysis time per item」を増やしてください。
      • Burp Scannerに動的JavaScript解析を実行させたくない場合は、「Use dynamic analysis techniques」をオフにしてください。

  • エラー: Your machine specification does not meet the recommended requirements for crawling and auditing using Burp's browser. If you want to try using Burp's browser anyway, open the crawl configuration, go to Miscellaneous > Use Burp's browser for Crawl and Audit and select "Yes". (お使いのマシンスペックは、Burpのブラウザを使用したクロールおよび監査の推奨要件を満たしていません。それでもBurpのブラウザを使用したい場合は、クロール設定を開き、Miscellaneous > Use Burp's browser for Crawl and Auditに移動して「Yes」を選択してください。)

    • 原因: Burp Suite Enterprise Editionのスキャンマシンが、Burpのブラウザが正しく動作するために十分なリソースを持っていません。これにより問題が発生する可能性があります。例えば、ブラウザ駆動型スキャンが動作しない場合があります。
    • 対策: Burp Suite Enterprise Editionのシステム要件を確認してください。ブラウザ駆動型スキャンに関するドキュメントも確認してください。

  • エラー: Successfully connected to the configured Collaborator server. (設定されたCollaboratorサーバーへの接続に成功しました。)

    • 原因: Burp Scannerは、アウトオブバンドアプリケーションセキュリティテスト(OAST)を実行するためにBurp Collaboratorを使用できます。このメッセージは、Burp Collaboratorが設定されたサーバーに接続できたことを示しています。カスタム設定ファイルを使用して、Burp Collaboratorを無効にするか、接続するサーバーを変更できます。作成方法の詳細はサポートチームに連絡してください。
    • 対策: N/A (情報のみ)。

  • エラー: Audit started. (監査を開始しました。)

    • 原因: Burp Scannerがスキャンプロセスの監査フェーズを開始しました。
    • 対策: N/A (情報のみ)。

  • エラー: Audit finished. (監査が完了しました。)

    • 原因: Burp Scannerがスキャンプロセスの監査フェーズを完了しました。
    • 対策: N/A (情報のみ)。

  • エラー: Your system is running low on physical memory. You may experience problems using Burp's browser. (システムで物理メモリが不足しています。Burpのブラウザの使用に問題が発生する可能性があります。)

    • 原因: Burp Suite Enterprise Editionのスキャンマシンが正しく動作するために十分なRAMが利用できません。これにより問題が発生する可能性があります。例えば、ブラウザ駆動型スキャンが動作しない場合があります。
    • 対策: この状況に対処する方法は複数あります。
      • スキャンマシンに利用可能なメモリ(RAM)を増やしてください。詳細はBurp Suite Enterprise Editionのシステム要件ページを参照してください。
      • スキャンマシンで実行中の同時スキャン数を減らしてください。スキャン制限の割り当てページを参照してください。
      • 使用していないBurp拡張機能を削除してください。

  • エラー: Crawl started. (クロールを開始しました。)

    • 原因: Burp Scannerがスキャンプロセスのクロールフェーズを開始しました。
    • 対策: N/A (情報のみ)。

  • エラー: Crawl finished. (クロールが完了しました。)

    • 原因: Burp Scannerがスキャンプロセスのクロールフェーズを完了しました。
    • 対策: N/A (情報のみ)。

  • エラー: Found X new locations after logging in (X). (ログイン後に新しい場所がX個見つかりました (X)。)

    • 原因: Burp Scannerが提供されたログイン資格情報または記録されたログインシーケンスを使用し、多数の新しいスキャン対象の場所を発見しました。
    • 対策: N/A (情報のみ)。

  • エラー: No new locations found after logging in (X). (ログイン後に新しい場所が見つかりませんでした (X)。)

    • 原因: Burp Scannerが提供されたログイン資格情報または記録されたログインシーケンスを使用しましたが、新しいスキャン対象の場所が見つかりませんでした。
    • 対策:
      • 記録されたログインが失敗したと思われる場合は、Burp Suite Enterprise Editionでの記録されたログインシーケンスのトラブルシューティングに関するドキュメントを参照してください。
      • 記録されたログインがスキャンのスコープ外のページで終了しており、そのページをスコープに含めるようにスコープを調整したい場合は、スキャン対象サイトのInclude URLsのリストにページを追加できます。
      • より完全なクロール戦略を試したい場合は、新しいスキャン設定を作成してください。ここでクロールオプションの下にある「Crawl strategy」を選択できます。

  • エラー: Task deleted. (タスクが削除されました。)

    • 原因: スキャン実行中にタスクが削除されました。
    • 対策: N/A (情報のみ)。

  • エラー: Unrecoverable error. (回復不能なエラー。)

    • 原因: 何らかの問題が発生しました。
    • 対策: 以下の情報を含めてサポートチームに連絡してください。
      • スキャンデバッグログ (Scan Debug Log)。
      • スキャンイベントログ (Scan Event Log)。
      • スキャンマシンログ (Scanning Machine Log)。
      • サポートパック (Support Pack)。
      • スキャンマシンのハードウェア仕様(CPUコア、RAM、OSの種類とバージョンを含む)。

  • エラー: Scan canceled by REST API, so tasks marked as failed. (REST APIによりスキャンがキャンセルされたため、タスクは失敗とマークされました。)

    • 原因: ユーザーによってスキャンがキャンセルされました。
    • 対策: N/A (情報のみ)。

  • エラー: Failed to lookup host X while auditing. (監査中にホストXのルックアップに失敗しました。)

    • 原因: ホスト名を解決できなかったため、Burp Scannerが場所を監査できませんでした。これは、提供されたURLのホスト名が間違っているか、DNSエラーが原因である可能性があります。
    • 対策: 「URLs to Scan」のタイプミスやその他のエラーを確認してください。サイトレベルビューを参照してください。ホスト名がスキャンマシンから解決できることを確認してください。

  • エラー: X consecutive audit items have failed. (X件の連続した監査アイテムが失敗しました。)

    • 原因: エラー処理のしきい値を超えました。
    • 対策: イベントログを確認し、表示されているエラーの対策ステップに従ってください。あるいは、「Handling Application Errors During Audit」のしきい値を増やしてください。

  • エラー: More than X% of audit items have failed. (X%以上の監査アイテムが失敗しました。)

    • 原因: エラー処理のしきい値を超えました。
    • 対策: イベントログを確認し、表示されているエラーの対策ステップに従ってください。あるいは、「Handling Application Errors During Audit」のしきい値を増やしてください。

  • エラー: Failed to replay sequence X - X. (シーケンスX-Xのリプレイに失敗しました。)

    • 原因: スキャン中に、記録されたログインシーケンスの1つ以上のステップをBurp Scannerが正常にリプレイできませんでした。
    • 対策: Burp Suite ProfessionalまたはCommunity Editionのリプレイ機能を使用してシーケンスをテストできます。これはConfiguration Libraryにあり、トラブルシューティングのためにヘッド付きブラウザでシーケンスをリプレイします。あるいは、以下の情報を含めてサポートチームに連絡してください。
      • ログインフォームのHTMLスニペット。
      • Burpにペーストしたままの正確なログインスクリプト (JSON)。
      • Burp Scannerによるログインシーケンス実行のスクリーンレコーディング (Application Loginで記録されたログインシーケンスを選択し「Replay」をクリックして実行)。
      • イベントログ (エラーが表示されている場合) のコピーとサポートパック。

  • エラー: Cannot replay sequence, failed to create a browser. (シーケンスをリプレイできません、ブラウザの作成に失敗しました。)

    • 原因: 記録されたログインシーケンスのリプレイに使用するBurpのブラウザをBurp Scannerが起動できませんでした。
    • 対策: システム要件を確認してください。

  • エラー: Skipping API definition. The data in the definition file is malformed and cannot be read by Burp Scanner. (API定義をスキップしています。定義ファイルのデータが不正な形式で、Burp Scannerが読み取れません。)

    • 原因: Burp ScannerはAPI定義をパースしてスキャンする必要がありますが、現在サポートされているのは、API定義の要件を満たし、外部参照を含まない定義のみです。これらの要件を満たさない定義はスキャン中にスキップされます。
    • 対策: スキャンしようとしているAPI定義が上記の前提条件を満たしていることを確認してください。詳細はAPIスキャンのドキュメントを参照してください。

  • エラー: Environment not supported by browser. (ブラウザが環境でサポートされていません。)

    • 原因: 現在のOS環境でBurpのブラウザがサポートされていないため、Burp ScannerがBurpのブラウザを起動できませんでした。
    • 対策: システム要件を確認してください。

  • エラー: Could not start Burp's browser sandbox because you are running as root. Either switch to running as an unprivileged user or allow running without sandbox. (rootとして実行しているため、Burpのブラウザサンドボックスを起動できませんでした。権限のないユーザーとして実行するか、サンドボックスなしでの実行を許可してください。)

    • 原因: セキュリティ上の理由から、LinuxではBurpのブラウザはデフォルトでサンドボックスモードで実行されます。rootユーザーとしてログインしている場合、これによりブラウザが正常に起動しない可能性があります。
    • 対策: 以下のいずれかのオプションを選択します。
      1. 別のユーザーに切り替える (可能な限りこのオプションを推奨)。
      2. サンドボックスなしでのブラウザ実行を許可する (SettingsダイアログのTools > Burp's browserで設定)。
    • 警告: サンドボックスなしで敵対的なウェブサイトをスキャンすると、ローカルマシンが侵害されるリスクが高まる可能性があります。この設定を有効にする前に、セキュリティ上の影響を理解していることを確認してください。

  • エラー: Cannot start Burp's browser sandbox because your kernel does not support user namespaces. Please either upgrade your kernel or allow running without sandbox. (カーネルがユーザーネームスペースをサポートしていないため、Burpのブラウザサンドボックスを開始できません。カーネルをアップグレードするか、サンドボックスなしでの実行を許可してください。)

    • 原因: LinuxでBurpのブラウザをサンドボックスモードで実行するには、ユーザーネームスペースをサポートするカーネルが必要です。
    • 対策: ネームスペースをサポートするカーネルにアップグレードしてください。

  • エラー: Cannot start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 1 > /proc/sys/kernel/unprivileged_userns_clone" (chrome-sandboxバイナリが正しく構成されておらず、カーネルでユーザーネームスペースクローニングが無効になっているため、Burpのブラウザサンドボックスを開始できません。有効にするには、rootとして次のコマンドを実行してください: "echo 1 > /proc/sys/kernel/unprivileged_userns_clone")

    • 原因: Burp ScannerはデフォルトでBurpのブラウザをサンドボックスモードで実行します。これにはネームスペースクローニングをサポートするOS環境が必要です。サンドボックスモードはChromiumのセキュリティ機能であり、ブラウジングをより安全にします。
    • 対策: ネームスペースクローニングを有効にすると、Burpのブラウザをサンドボックスモードで実行できます。エラーメッセージに示されているコマンドを実行すると、再起動までネームスペースクローニングが有効になります。この設定を永続的に有効にするには、sysctl.confファイルに保存できます。詳細はOSのドキュメントを参照してください。

  • エラー: Cannot start Burp's browser sandbox because the chrome-sandbox binary is not configured correctly and your kernel has user namespace cloning disabled. To enable, run the following command as root: "echo 0 > /proc/sys/kernel/userns_restrict" (chrome-sandboxバイナリが正しく構成されておらず、カーネルでユーザーネームスペースクローニングが無効になっているため、Burpのブラウザサンドボックスを開始できません。有効にするには、rootとして次のコマンドを実行してください: "echo 0 > /proc/sys/kernel/userns_restrict")

    • 原因: Burp ScannerはデフォルトでBurpのブラウザをサンドボックスモードで実行します。これにはネームスペースクローニングをサポートするOS環境が必要です。サンドボックスモードはChromiumのセキュリティ機能であり、ブラウジングをより安全にします。
    • 対策: ネームスペースクローニングを有効にすると、Burpのブラウザをサンドボックスモードで実行できます。エラーメッセージに示されているコマンドを実行すると、再起動までネームスペースクローニングが有効になります。この設定を永続的に有効にするには、sysctl.confファイルに保存できます。詳細はOSのドキュメントを参照してください。

  • エラー: Cannot handle streaming response: X. (ストリーミングレスポンスを処理できません: X.)

    • 原因: Burp Scannerはストリーミングレスポンスをサポートしていません。ストリーミングレスポンスを提供するページはスキップされます。
    • 対策: N/A (情報のみ)。 (補足: Professional版の対策では手動ツールでのテストが推奨されていました。)

  • エラー: The Burp Collaborator server used by the Burp Collaborator client is not reachable, change the settings to use this feature. (Burp Collaboratorクライアントが使用するBurp Collaboratorサーバーに到達できません。この機能を使用するには設定を変更してください。)

    • 原因: Burp Collaboratorクライアントが、OASTチェックの実行に使用するBurp Collaboratorサーバーに接続できませんでした。結果として、これらのチェックはこのスキャンでスキップされました。
    • 対策: ネットワークとファイアウォール設定が正しいことを確認してください。 (補足: Professional版の対策ではヘルスチェックと設定確認が推奨されていました。)

  • エラー: Failed to connect to the configured Collaborator server: X. (設定されたCollaboratorサーバーへの接続に失敗しました: X.)

    • 原因: Burp Scannerが選択されたBurp Collaboratorサーバーに接続できませんでした。結果として、OASTチェックはこのスキャンでスキップされました。
    • 対策: ネットワークとファイアウォール設定が正しいことを確認してください。 (補足: Professional版の対策ではヘルスチェックと設定確認が推奨されていました。)

  • エラー: Skipping X. Too many consecutive "unknown host" errors have occurred. (Xをスキップしています。「unknown host」エラーが連続しすぎました。)

    • 原因: Burp Scannerが監査フェーズ中にリクエストを行う際に、ホスト名を解決できませんでした。これは、断続的なネットワークの問題、サーバー負荷、Web Application Firewallなどのセキュリティ対策を含む多くの問題が原因である可能性があります。
    • 対策: ホスト名とDNSサーバー設定を確認してください。 (補足: Professional版の対策ではリソースプール設定やパス数の調整も挙げられていました。)

  • エラー: Skipping X. Too many consecutive "request timeout" errors have occurred. (Xをスキップしています。「request timeout」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "request aborted" errors have occurred. (Xをスキップしています。「request aborted」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "connection failed" errors have occurred. (Xをスキップしています。「connection failed」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "empty response" errors have occurred. (Xをスキップしています。「empty response」エラーが連続しすぎました。)

    • 原因: Burp Scannerは様々なペイロードを挿入しようと試みる挿入ポイントを特定します。現在の挿入ポイントまたは現在のページへのペイロード挿入の試行が連続して失敗しました。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "missing link on path to crawled location" errors have occurred. (Xをスキップしています。クロールされた場所へのパス上のリンク不足エラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、指定された開始URLからのリンクをたどっても見つからなくなった場合に発生します。これは、1つ以上のリンクが存在しなくなったためですが、サイト上にページ自体はまだ存在する可能性があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "error on path to crawled location" errors have occurred. (Xをスキップしています。クロールされた場所へのパス上のエラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、指定された開始URLからのリンクをたどる際に1つ以上のエラーが発生したため見つからなくなった場合に発生します。サイト上にページ自体はまだ存在する可能性があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "missing request at crawled location" errors have occurred. (Xをスキップしています。クロールされた場所でのリクエスト不足エラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、監査のために再訪問されたときに期待されるリクエストをトリガーしなくなった場合に発生します。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "crawled location no longer in scope" errors have occurred. (Xをスキップしています。クロールされた場所がスコープ外になったエラーが連続しすぎました。)

    • 原因: Burp Scannerのクロールエンジンは、人間がウェブサイトにアクセスするのと同じようにURLにアクセスします。指定されたURLから開始し、ウェブサイト内のリンクをたどります。クロール中に発見されたページが、スコープルールを遵守しながら見つからなくなった場合に発生します。サイト上にページ自体はまだ存在する可能性があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "insertion point no longer present" errors have occurred. (Xをスキップしています。挿入ポイントが存在しなくなったエラーが連続しすぎました。)

    • 原因: Burp Scannerの監査フェーズが、クロールフェーズ中に特定された挿入ポイントを見つけられません。これにはいくつかの理由が考えられますが、問題を示しているわけではない場合があります。断続的な接続の問題により、ページが正常に読み込まれない可能性があります。Webアプリケーションのテストによりサーバーに異常な負荷がかかり、ページが正常に読み込まれない場合があります。Web Application Firewallが異常なアクティビティを検出してリクエストをブロックし始める場合があります。
    • 対策: サイトへの断続的なアクセス問題は正常であり、必ずしも問題を示すものではありません。サイトが変更された可能性があります。スキャンを再実行してみてください。スキャンはサーバーに過負荷をかける可能性があり、異常なアクティビティによりWeb Application Firewallがリクエストをブロックし始めることなどがあります。この場合、新しいスキャン設定で以下の設定を変更し、スキャンを再実行してください。
      • 「Handling Application Errors During Audit」で、「consecutive audit checks fail」および/または「consecutive insertion points fail」を増やします。
      • 「Handling Application Errors During Audit」で、「follow-up passes to retry failed operations」を増やします。
      • 「Request Throttling」で、「Maximum concurrent requests」を減らすか、「Throttle request interval」を有効にしてリトライ回数を増やすか、同時リクエストを減らすか、スロットリングを有効にします。

  • エラー: Skipping X. Too many consecutive "streaming response" errors have occurred. (Xをスキップしています。「streaming response」エラーが連続しすぎました。)

    • 原因: Burp Scannerはストリーミングレスポンスをサポートしていません。ストリーミングレスポンスを提供するURLはスキップされます。
    • 対策: N/A (情報のみ)。 (補足: Professional版の対策では手動ツールでのテストが推奨されていました。)

  • エラー: Skipping X. Too many consecutive "browser crash" errors have occurred. (Xをスキップしています。「browser crash」エラーが連続しすぎました。)

    • 原因: URLをリクエストしている間にBurpのブラウザがクラッシュしました。デフォルトでは、Burp ScannerはそのURLをもう一度リクエストしようと試みますが、フォローアップパス中に再度Burpのブラウザがクラッシュしました。
    • 対策: Burp Scannerをより多くのパスを行うように設定してください。単一のサイトでこれが繰り返し発生する場合は、Burp Suite ProfessionalまたはCommunity Editionから手動でそのページにナビゲートし、ブラウザがクラッシュするかどうかを確認してみてください。

  • エラー: Skipping X. Too many consecutive "browser action failed" errors have occurred. (Xをスキップしています。「browser action failed」エラーが連続しすぎました。)

    • 原因: URLをリクエストしている間にBurpのブラウザがクラッシュしました。デフォルトでは、Burp ScannerはそのURLをもう一度リクエストしようと試みますが、フォローアップパス中に再度Burpのブラウザがクラッシュしました。
    • 対策: Burp Scannerをより多くのパスを行うように設定してください。単一のサイトでこれが繰り返し発生する場合は、Burp Suite ProfessionalまたはCommunity Editionから手動でそのページにナビゲートし、ブラウザがクラッシュするかどうかを確認してみてください。

  • エラー: Skipping X. Too many consecutive "replayer error" errors have occurred. (Xをスキップしています。「replayer error」エラーが連続しすぎました。)

    • 原因: URLをリクエストしている間にBurpのブラウザがクラッシュしました。デフォルトでは、Burp ScannerはそのURLをもう一度リクエストしようと試みますが、フォローアップパス中に再度Burpのブラウザがクラッシュしました。
    • 対策: Burp Scannerをより多くのパスを行うように設定してください。単一のサイトでこれが繰り返し発生する場合は、Burp Suite ProfessionalまたはCommunity Editionから手動でそのページにナビゲートし、ブラウザがクラッシュするかどうかを確認してみてください。

  • エラー: Found 0 new locations after logging in. (ログイン後に新しい場所が0個見つかりました。)

    • 原因: Burp Scannerは、ログイン後に表示されるページがログイン前に表示されるページと異なるかどうかを追跡しています。この場合、ログイン後に利用可能なページが大きく異ならなかったため、このエラーが発生しました。これは必ずしもログインが失敗したことを意味するわけではありませんが可能性のある原因の1つです。
    • 対策:
      • アプリケーションのログイン設定を再確認し、提供された資格情報が正しいことを確認してください。
      • まだ使用していない場合は、記録されたログインシーケンスを使用してみてください。これにより、iFramesやSSOのようなより複雑なログインフォームをBurp Scannerが処理できるようになります。 (補足: Professional版の対策ではヘッドモードでの実行も推奨されていました。)

  • エラー: Failed to lookup host X while crawling. (クロール中にホストXのルックアップに失敗しました。)

    • 原因: ホスト名を解決できなかったため、Burp Scannerが場所をクロールできませんでした。これは、提供されたURLのホスト名が間違っているか、DNSエラーが原因である可能性があります。
    • 対策: URLのタイプミスやその他のエラーを確認してください。 (補足: Professional版の対策ではブラウザからのアクセス確認も挙げられていました。)

  • エラー: X consecutive requests have failed. (X件の連続したリクエストが失敗しました。)

    • 原因: クロールフェーズ中に、10件以上の連続したリクエストが失敗するとスキャンが失敗します。これにより、サイトがダウンしている場合などにスキャンが無駄にクロールするのを防ぎます。
    • 対策: スキャン対象のWebアプリケーションがまだ実行されており、アクセス可能であることを確認してください。また、スキャンが失敗する連続失敗リクエスト数を調整できます。新しいスキャン設定を作成し、「Crawling > Handling Application Errors During Crawl」を選択して「consecutive requests time out」の値を調整してください。

  • エラー: More than X percent of requests have failed. (Xパーセント以上のリクエストが失敗しました。)

    • 原因: クロールフェーズ中に、リクエストの特定の割合以上が失敗した場合にスキャンが自動的に一時停止されることがあります。これにより、サイトがダウンしている場合などにスキャンが無駄にクロールするのを防ぎます。
    • 対策: スキャン対象のWebアプリケーションがまだ実行されており、アクセス可能であることを確認してください。また、スキャンが失敗するリクエストタイムアウトの割合を調整できます。新しいスキャン設定を作成し、「Crawling > Handling Application Errors During Crawl」を選択して「% of requests time out」の値を調整してください。

  • エラー: Could not connect to any start URLs. (いずれのスタートURLにも接続できませんでした。)

    • 原因: Burp Scannerが、指定されたURLのいずれにもリクエストを送信できませんでした。このエラーは、タイムアウト、接続失敗エラー、ホスト名解決の問題など、Burp ScannerがURLに接続できないあらゆる原因によって発生する可能性があります。
    • 対策:
      • URLのタイプミスやその他のエラーを確認してください。
      • スキャンを実行しているマシンからターゲットアプリケーションに接続できることを確認してください。
      • 接続に問題がある場合は、失敗しているホスト名への接続をトラブルシューティングしてください。
      • スキャンを実行しているマシンのファイアウォール、プロキシ、DNSサーバーの設定を確認してください。

  • エラー: Crawl was configured to use Burp's browser, but a browser could not be started. (クロールはBurpのブラウザを使用するように構成されていますが、ブラウザを起動できませんでした。)

    • 原因: Burp Scannerはブラウザ駆動型スキャンを実行するためにBurpのブラウザを使用します。このエラーは、何らかの原因でBurpのブラウザの起動が妨げられたことを示しています。これにはいくつかの理由が考えられます。
    • 対策: システムがBurp Suite Enterprise Editionのシステム要件を満たしていることを確認してください。ブラウザ駆動型スキャンに関する参考ページも役立つかもしれません。問題を解決できない場合は、PortSwiggerテクニカルサポートに連絡し、以下の情報を含めてください。
      • サポートパック (Support Pack)。
      • スキャンマシンログ (Scanning Machine Logs)。
      • スキャンマシンのハードウェア仕様(CPUコア、RAM、OSの種類とバージョンを含む)。

  • エラー: When sending a request to X, Burp Scanner received a warning from the server for sending too many requests in quick succession. Automatically added a X ms delay between requests. (Xにリクエストを送信した際、Burp Scannerはサーバーから連続して多数のリクエストを送信したことに対する警告を受け取りました。リクエスト間にX msの遅延を自動的に追加しました。)

    • 原因: サーバーが、Burp Scannerの自動スロットリングをトリガーするレスポンスステータスコードを発行しました。これによりスキャンが正しく実行されなくなる可能性があり、カバレッジに影響する可能性があります。デフォルトでは、Burp Scannerはサーバーのレート制限に準拠するまで、リクエスト間に短い遅延を徐々に追加します。これによりスキャンは通常通り継続できますが、全体の時間は長くなります。この動作はカスタムスキャン設定を使用して無効にできます。「Request throttling configuration」に移動し、「Automatic throttling」の選択を解除してください。
    • 対策: 何もする必要はありません。Burp Scannerはデフォルトでこの問題を自動的に解決しようと試みます。これを再び発生させないようにするには、カスタムスキャン設定を使用して手動で適切なリクエスト間遅延を設定できます。「Request throttling configuration > Throttle request interval」に移動してください。ご自身のサイトをテスト環境でスキャンしており、他のユーザーのサイトパフォーマンスへの影響を気にしない場合は、サーバーのレート制限を無効にして、スキャンをフルスピードで実行できる場合があります。
    • 注意: Burp Scannerは送信するリクエストの速度を抑えようと試みますが、サーバーがIPベースのレート制限を使用している場合、同じアドレスからサーバーにリクエストを送信している他の自動化ツールもスロットリングする必要がある場合があります。

  • エラー: The X BCheck didn't run, as it contains one or more errors. (X BCheckは、1つ以上のエラーが含まれているため実行されませんでした。)

    • 原因: BCheckに1つ以上のエラーが含まれています。
    • 対策: BCheckを編集してエラーを修正してください。Burp Suite ProfessionalはBCheckのエラーを自動的に特定できます。これを行うには。
      1. Extensions > BChecksで、「Import」をクリックします。関連するファイルを選択します。
      2. BCheckを選択し、「Edit」をクリックしてBChecksエディタを開きます。
      3. 「Validate」をクリックします。BurpはBCheckのエラーを特定します。 エラーを修正するには、BCheck定義リファレンスドキュメントを使用してください。

Best regards, (^^ゞ