BurpSuiteのScanner機能の使い方を詳細解説!

SHARE

【初心者向け】Burp SuiteでWebアプリをスキャンする方法【完全ガイド】

こんにちは。
本日は、Webセキュリティ診断ツールとして非常に人気の高い
Burp Suite の中でも特に重要な機能、スキャン(Scanner)について、
わかりやすく丁寧に解説していきます。

Burp Suiteを使えば、手作業では見落としがちな脆弱性も自動的に洗い出すことができます。
ここでは、基本的なスキャン手順から、実際に使うときのコツ、注意点まで
しっかり押さえていきます。

そもそもBurp Suiteのスキャナーとは?

Burp Suiteのスキャナー機能は、Webアプリケーションに対して
自動的に様々な攻撃パターンを試し、脆弱性の有無を検出するツールです。

対象となる脆弱性の例は以下の通りです。

  • クロスサイトスクリプティング(XSS)
  • SQLインジェクション
  • セッション管理ミス
  • セキュリティヘッダーの不備
  • アクセス制御の不備
  • サーバーサイドインジェクション

こうした問題を人間が一つ一つ探すのは非常に手間がかかりますが、
Burp Scannerを使えば、これらを短時間で幅広くカバーできます。

スキャンを実施するための前提条件

まず大前提として、Burp Suite Professional版が必要です。
無料のCommunity版では、スキャン機能は大幅に制限されており、
本格的な自動脆弱性診断を行うことはできません。

また、診断対象となるWebアプリケーションについては、
必ず事前に診断許可を取得しておきましょう。
無断診断は法律違反になる可能性があります。

実践:Burp Suiteでスキャンを行う手順

1. 対象サイトを把握する

まず、スキャン対象となるWebアプリにアクセスし、
Proxyタブで通信をキャプチャしながら、基本的な動線を押さえます。

ログインが必要なサイトの場合は、ログイン状態を保ったままスキャンできるよう、
セッション管理にも気をつけます。

2. スキャン対象を選択する

ProxyタブやTargetタブから、スキャン対象となるリクエストまたはディレクトリを選びます。
対象を選択したら、右クリックし、「Scan」を選択します。

この操作で、選んだポイント以下の全URLを対象にスキャンが開始されます。

必要に応じて、スキャン対象範囲を細かく絞ることも可能です。

3. スキャン設定を確認・カスタマイズする

Burp Scannerでは、スキャンの詳細設定もカスタマイズできます。
たとえば以下のような設定が可能です。

  • スキャンの強度(ライト、スタンダード、アグレッシブ)
  • スキャン対象のパラメータ種別(GET/POST/JSONなど)
  • チェックする脆弱性カテゴリ(例えばXSSとSQLiだけなど)
  • スコープ設定(特定のドメインやパスだけに限定)

初心者のうちはデフォルト設定で十分ですが、
大規模なアプリケーションや本格診断ではチューニングが効果的です。

4. スキャンの実行と監視

設定が完了したら、スキャンをスタートします。
スキャンの進行状況は「Dashboard」タブでリアルタイムに確認できます。

  • スキャン中のリクエスト数
  • 発見された脆弱性の件数
  • エラー発生状況

などがグラフィカルに表示されるため、状況把握が非常に楽です。

なお、スキャン中は大量のリクエストが発生するため、
対象サーバーに過剰な負荷をかけないよう注意が必要です。

5. スキャン結果を分析する

スキャン完了後、Burpは検出された脆弱性の一覧をまとめて提示してくれます。

各脆弱性には以下の情報が付属しています。

  • リスクレベル(高・中・低)
  • 詳細な脆弱性説明
  • 発生箇所(リクエスト・レスポンス情報)
  • 実際の攻撃ペイロードと応答
  • 修正推奨事項

特にリスクレベルの高い脆弱性(High、Medium)は優先的に対応を検討しましょう。

また、レポート機能を使えば、検出結果を
HTML、XML、CSVなど様々な形式で出力することも可能です。

スキャンを行う際の注意点

  • 本番環境でのスキャンは極力避け、テスト環境で実施する
  • セッション管理に失敗すると、ログイン後ページがスキャンできないことがある
  • スキャン結果はあくまで「検出された疑い」であり、手動検証による裏付けが必須
  • 自動検出だけに頼らず、手動でのロジック検査や細かな挙動検証も併用する

Burpのスキャナーは強力ですが、万能ではありません。
人間による深掘り診断と組み合わせて使うことが理想です。

まとめ

  • Burp Suite Professionalなら強力な自動スキャナーが利用可能
  • ProxyやTargetからスキャン対象を選び、範囲と設定を調整して実行する
  • スキャン結果はリスクレベルごとに整理され、レポート出力もできる
  • スキャンは万能ではないため、必ず手動検証も行うべき

Burpのスキャナー機能を正しく使いこなせば、
脆弱性診断の精度と効率は大きく向上します。
まずは簡単なサイトからスキャンを試し、操作に慣れていきましょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

Race Condition(競合状態)の脆弱性検査方法を解説

次の記事

XSSの基本をデモを交えて徹底解説!検査方法から修正方法まで