Tips

Burp Suite 1.7 ScopeをLoadする方法

Burp Suite 1.7 ScopeをLoadする方法

こんにちは。VBプログラマーの小川です。
Visual Stuido for Macが発表されたようです。Mac上でVB6ランタイムは動くのでしょうか。
https://www.visualstudio.com/vs/visual-studio-mac/

さて今回はBurp SuiteのScope設定をLoadする方法です。Burp Suite はScopeという概念をつかってリクエストを送る範囲や挙動を制限することができます。いろいろと便利なScopeですが多くの値を設定したい場合は、作業が煩雑になりがちです。
そんな場合は一括でLoadしてしまいましょう!ということで今回はScopeをLoadする方法を紹介します。

今回は「burpsuite_free_v1.7.10.jar」をMac上で動作させています。

手順は以下になります。
1.Scope対象のパスをテキストファイルに保存する。
2.ファイルをLoadする。
3.反映されていることを確認する。

それでは試してみます。

1.Scope対象のパスをテキストファイルに保存する。
Scopeに読ませたいファイルを準備します。
今回は事前に準備しておいた以下のファイルを使用します。

seiogawa:ogawa togawa$ cat scopelist.txt
 https://techpjin.sakura.ne.jp/techpjin_new/
 https://techpjin.sakura.ne.jp/techpjin_new/
 tech.pjin.jp
 https://techpjin.sakura.ne.jp/techpjin_new/blog/2016/10/14/
 https://techpjin.sakura.ne.jp/techpjin_new:8080/blog/2016/10/14/
 seiogawa:ogawa togawa$

2.ファイルをLoadする。
2-1.
[Target] -> [Scope] の Include In Scope で 「Load …」を押下します。

2-2.ダイアログが表示されるため、ファイルを指定して開きます。

3.反映されていることを確認する。
%e3%82%b9%e3%82%af%e3%83%aa%e3%83%bc%e3%83%b3%e3%82%b7%e3%83%a7%e3%83%83%e3%83%88-2016-11-22-17-40-15

細かい設定になりますが、
Protocolの値を…
「HTTP」にしたい場合は、URLを「http://」に、
「HTTPS」にしたい場合は、URLを「https://」に、
「Any」にした場合は、URLを「 [ドメイン名]/…」とすると値が反映されます。

Portの値を指定したい場合は、以下のようにすると反映されます。
以下のように、ポート番号を指定します。
https://techpjin.sakura.ne.jp/techpjin_new:8080/blog/2016/10/14/


Burp Suite Free
版の場合、Scopeを毎回設定する必要があるので、この機能をうまく使うと作業の効率と精度を上げることができると思います。

以上

Recent News

Recent Tips

Tag Search