3.2 Burp Suite 如何建立网站

如果您具有正确的角色,则可以创建新站点和新文件夹以填充站点树。

  1. 要创建新站点,请转到“站点”>“添加新站点”。或者,您可以选择一个文件夹,然后单击“新站点”以在该文件夹中创建一个站点。
  2. 输入该站点的名称,以帮助您以后识别它。请注意,该站点名称在其父文件夹内必须唯一。
  3. 您可以选择是否将站点添加到特定文件夹。如果保留为空白,则将在站点树的顶层创建该站点。如果文件夹中已经存在具有相同名称的站点,则该文件夹将不可选择。
  4. 在“站点URL”下,输入要包含在此站点扫描中的最高级别的URL。默认情况下,将扫描此URL的所有子目录。请注意,如果要同时使用HTTP和HTTPS扫描URL,则可以从URL开头省略协议。不允许使用通配符。
  5. 如果要添加属于该站点的其他URL,或要从扫描中排除某些子目录,可以从“高级选项”中进行:
    • 在“包含URL”下,您可以指定在此站点的扫描中应包含哪些其他URL。例如,您可以添加也属于此站点的任何子域。要添加多个URL,请用一个新行开始每个URL。
    • 您还可以使用“排除URL”字段将URL从该站点上的所有扫描范围中排除。例如,如果您的路径包含敏感信息,则可以从扫描中排除这些信息,以防止敏感数据泄漏到扫描结果中。
  6. 在“协议设置”下,您可以集中管理是否同时使用HTTP和HTTPS来扫描站点的URL。您可以选择同时使用这两种协议,也可以根据需要选择“使用我指定的协议扫描”。如果选择此选项,则需要确保已为每个URL明确指定一个协议。请注意,如果您想对特定的URL使用这两种协议,则需要为其创建两个条目,一个以http://开头,另一个以https://开头。
  7. 在“应用程序/用户登录名”下,您可以提供与该站点相关的任何登录凭据。这使Burp Scanner可以访问仅限于注册用户的站点区域。
  8. 您可以选择默认扫描配置,这些默认配置将始终为您为此站点创建的任何新扫描预先选择。创建单个扫描时,可以覆盖默认设置。Burp Suite Professional库中的大多数配置都包括在内,您还可以选择以JSON格式上传自定义扫描。
  9. 最后,您可以添加在对本网站的扫描完成后应接收报告的用户的电子邮件地址。请注意,仅当管理员配置SMTP服务器集成时才支持此选项。
  10. 完成后,单击“保存”。现在,该站点在站点树中可用,并且可以进行扫描。

建立网站

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~