Hello there, ('ω')ノ
【起動方法】
- Burp Suiteの上部メニューから Targetタブ をクリック
- サブタブ Scope を選択 → この Target scope 設定画面が表示されます。
【画面上部】
Target scope
設定説明: Use these settings to define exactly what hosts and URLs constitute the target for your current work. This configuration affects the behavior of tools throughout the suite.
(訳) この設定を使用して、現在の作業のターゲットとなるホストやURLを正確に定義します。 この設定はスイート全体のツール動作に影響します。
- Use advanced scope control チェックするとより詳細な条件指定ができます。(通常はオフ)
【Include in scope(スコープに含める)】
現在スコープ対象として設定されているURL一覧。 例)https://www.google.com/ → このドメイン配下の通信は検査対象になります。
| ボタン | 説明 |
|---|---|
| Add | 新しいURLやホストを追加 |
| Edit | 選択したURLを編集 |
| Remove | 選択したURLを削除 |
| Paste URL | クリップボードのURLを追加 |
| Load… | 外部ファイルからスコープ定義を読み込み |
- Enabled → 有効フラグ
- Prefix → 対象のURLパターン
- Include subdomains → サブドメインも含める設定(右側の矢印から選択可能)
【Exclude from scope(スコープから除外する)】
Include in scopeに含まれていても、特定URLのみ検査対象外にする設定。
例)https://www.google.com/httpservice → 除外設定
同様の操作ボタンがあります(Add / Edit / Remove / Paste URL / Load…)
【画面下部】
- Event log, All issues → ログや問題検出画面の切替
- Memory: 164.1MB → メモリ使用状況
- Disabled → 拡張機能や自動処理が無効状態
【まとめ】
この画面は Burp Suiteの検査対象範囲(Scope)の設定を行う重要画面です。 スコープ設定することで 不要な通信をフィルタリングし、 Proxy・Scanner・Intruderなどのツールで 対象ドメインだけに集中した分析が可能になります。
初心者はまず Add → 調査対象URLを追加 → Use advanced scope controlはOFFのまま で運用するのがおすすめです。
Best regards, (^^ゞ
