Dashboardタブの右ペイン(Task configuration)の歯車アイコンを押したときに表示されます。
【左側メニュー】
- Scan details → 現在選択されているメニュー
- Scan configuration, Resource pool → 他の設定メニュー(Community Editionでは使用制限あり)
【Scan details パネル内容】
1. Task type
Live audit (Pro version only) Professional版専用(Community Editionでは利用不可)
Live passive crawl 選択中。 Proxyなどの通信内容を監視し、自動でリンクやリソースを収集します(パッシブクローリング)
2. Tools scope
どのBurpツールの通信を対象にするかを選択します。
Proxy(☑ 選択中) Burp Proxy経由のトラフィックを対象にします。 → 通常、初心者はこの設定で十分です。
Repeater Repeater経由の通信も含める場合にチェック
Intruder Intruder(脆弱性テストモジュール)の通信も含める場合にチェック
3. URL scope
どの範囲のURLをタスク対象にするかを設定します。
Everything(☑ 選択中) すべてのURLが対象になります。(推奨)
Suite scope Burpの「スイートスコープ」で定義されたURLのみ対象
Custom scope 自分で定義したカスタム範囲のみ対象
4. Deduplication
重複リクエストの処理を制御します。
- Ignore duplicate items based on URL and parameter names URLおよびパラメータ名が同じリクエストは1回のみ処理されるようにします。 → 通常はオフ(チェックなし)
【画面下部のボタン】
- Cancel → 設定変更をキャンセル
- Previous → 前の画面へ戻る(現在は非活性)
- Next → 次の設定画面へ進む(Community Editionでは非活性)
- Save → 設定を保存して閉じる
【まとめ】
この画面は Dashboardタブ > Task configuration右上の歯車ボタンから開き、 現在の Live passive crawlタスクの詳細設定を変更するためのポップアップです。 初心者は基本的に Proxy + Everything の初期設定のままで問題ありません。
Best regards, (^^ゞ
