Burp Suite 1.7 ScopeをLoadする方法


こんにちは。VBプログラマーの小川です。
Visual Stuido for Macが発表されたようです。Mac上でVB6ランタイムは動くのでしょうか。

Visual Studio for Mac

さて今回はBurp SuiteのScope設定をLoadする方法です。Burp Suite はScopeという概念をつかってリクエストを送る範囲や挙動を制限することができます。いろいろと便利なScopeですが多くの値を設定したい場合は、作業が煩雑になりがちです。
そんな場合は一括でLoadしてしまいましょう!ということで今回はScopeをLoadする方法を紹介します。

今回は「burpsuite_free_v1.7.10.jar」をMac上で動作させています。

手順は以下になります。
1.Scope対象のパスをテキストファイルに保存する。
2.ファイルをLoadする。
3.反映されていることを確認する。

それでは試してみます。

1.Scope対象のパスをテキストファイルに保存する。
Scopeに読ませたいファイルを準備します。
今回は事前に準備しておいた以下のファイルを使用します。

seiogawa:ogawa togawa$ cat scopelist.txt
 http://tech.pjin.jp/
 https://tech.pjin.jp/
 tech.pjin.jp
 http://tech.pjin.jp/blog/2016/10/14/
 http://tech.pjin.jp:8080/blog/2016/10/14/
 seiogawa:ogawa togawa$

2.ファイルをLoadする。
2-1.
[Target] -> [Scope] の Include In Scope で 「Load …」を押下します。

2-2.ダイアログが表示されるため、ファイルを指定して開きます。

3.反映されていることを確認する。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-11-22-17-40-15

細かい設定になりますが、
Protocolの値を…
「HTTP」にしたい場合は、URLを「http://」に、
「HTTPS」にしたい場合は、URLを「https://」に、
「Any」にした場合は、URLを「 [ドメイン名]/…」とすると値が反映されます。

Portの値を指定したい場合は、以下のようにすると反映されます。
以下のように、ポート番号を指定します。
http://tech.pjin.jp:8080/blog/2016/10/14/


Burp Suite Free
版の場合、Scopeを毎回設定する必要があるので、この機能をうまく使うと作業の効率と精度を上げることができると思います。

以上

  • このエントリーをはてなブックマークに追加

PAGE TOP