BurpSuiteのターゲットスコープにWebサイトを追加する方法

プロキシツールとして、BurpSuiteを使用するとすべてのネットワークトラフィックをプロキシできます。デフォルトでは、Burpはすべてのトラフィックを任意のWebサイトにプロキシしますが、これにより、「インターセプト」機能によって捕捉されるトラフィックが多すぎて、HTTP履歴またはサイトマップに表示される可能性があります。

Burp内で表示されるトラフィックを制御するために、表示するサイトをスコープに追加できます。スコープはデフォルトでは何もしませんが、スコープ内にない結果を省略するように他のツールを構成できます。

ヒント：スコープは、トラフィックがBurpを介してプロキシされるのを阻止するのではなく、表示されるデータをフィルタリングしたり、ログに記録されないようにしたりするだけです。「スコープ外」リクエストの下の「プロジェクトオプション」タブの「接続」サブタブで、スコープ内にないすべてのトラフィックをドロップするようにBurpを構成できます。そうすることで、スイートスコープで指定されたサイトとの間のメッセージ以外のコンピューター上のすべてのWebトラフィックが防止されます。

スコープにWebサイトを追加するには、[ターゲット]タブの[スコープ]サブタブを参照します。クリップボードにURLがある場合は、[URLを貼り付け]をクリックするか、[追加]をクリックして手動でURLを追加できます。

ヒント：特定のWebサイトの完全なURLを実際に入力する必要はありません。実際には、一致するトラフィックがログに記録されるプレフィックスを構成しています。これは、任意のCloudO3ドメインに一致する「https：// cloudO3」、または「cloudO3」をサブドメインとして使用するWebサイト（例：cloudO3.example.com）を指定できることを意味します。このフィールドでは大文字と小文字は区別されませんが、「HTTP」と「HTTPS」の両方を指定する必要があります。

スコープにWebサイトを手動で追加できます。

Webサイトを手動で追加することは、特に追加するサイトが多数ある場合は、少し面倒な場合があります。スコープを設定せずに、最初にスコープに追加するWebサイトを参照する方が簡単な場合があります。これにより、それらを右クリックしてスイートスコープに追加できるため、ログに表示されます。これを行うには、[ターゲット]タブの[サイトマップ]サブタブ、または[プロキシ]タブの[インターセプト]および[HTTP履歴]サブタブでWebサイトを右クリックします。

サイトマップ、インターセプト、またはHTTP履歴サブタブでWebサイトを右クリックし、[スコープに追加]をクリックすると、Webサイトをスコープに追加できます。

スコープにサイトを最初に追加するときに、HTTP履歴やサイトマップなどの他のBurpツールのスコープ外のURLからデータを除外するかどうかを尋ねられます。これは、すでにそこにあるデータを非表示にするのではなく、新しいデータがそれらのツールに転送されるのを防ぐだけです。「はい」をクリックすると、「プロキシ」タブの「オプション」サブタブで、「範囲外の場合は、プロキシ履歴またはライブタスクにアイテムを送信しない」というラベルの付いた下部設定が有効になります。

「スコープ外の場合は、プロキシ履歴またはライブタスクにアイテムを送信しない」を有効にすることで、スコープ外のアイテムがログに記録されないようにすることができます。

スコープアイテムからログアウトし続けたいが、それらを表示したくない場合は、サイトマップとHTTP履歴サブタブの上部にあるフィルターをクリックしてフィルターで除外できます。それらを除外するオプションは、左上に「スコープ内のアイテムのみを表示する」というラベルが付いています。

アイテムを除外することで、アイテムがHTTP履歴とサイトマップに表示されないようにすることができます。

「スコープ外トラフィックのロギング」が有効になっている場合でも、そのスコープ外トラフィックは「プロキシ」ウィンドウの「インターセプト」サブタブに表示されます。これを防ぐには、[プロキシ]タブの[オプション]サブタブの[クライアントリクエストの傍受]セクションで[URLはターゲットスコープ内にあります]にチェックマークを付けます。応答をインターセプトする場合は、「クライアント応答のインターセプト」セクションでも同じ設定を有効にする必要があります。

インターセプトオプションで[URLはターゲットスコープ内にあります]を有効にすることで、[インターセプト]タブにトラフィックが表示されないようにすることができます。