4.1 Burp Suite 如何配置扫描

扫描页面

在Burp Suite 企业版中,“扫描”页面显示已运行,当前正在运行或计划运行的所有扫描的列表。它是管理环境中所有扫描的中心访问点。过滤器栏可让您根据扫描状态显示或隐藏扫描。

对于每次扫描,都会显示各种详细信息,包括开始时间、状态和结果摘要。

将鼠标悬停在扫描上会显示该扫描的上下文选项,例如取消计划的扫描或删除失败的扫描。

扫描页面

扫描配置

扫描配置可用于控制如何执行扫描的许多详细信息,例如爬网的最大链接深度或要报告的问题类型。如果在设置扫描时未指定任何配置,则Burp Scanner将使用其默认配置,该配置适用于典型的网站。

您可以为单个扫描指定多个配置,这些配置将以与使用Burp Suite Professional启动扫描时相同的方式顺序应用。每种配置都可以在一个或多个特定区域中定义设置。顺序应用配置可让您指定常规配置,然后指定更具体的配置。应用这些功能时,它们将组合起来以确定实际使用的完整配置。

选择扫描配置时,您可以:

  • 从各种用于常见目的的内置配置中进行选择。例如,执行快速爬网,或仅对关键漏洞进行审核。Burp Suite Professional库中的大多数扫描配置均可用。
  • 导入自定义配置。它们使用与Burp Suite Professional用于其配置文件的JSON格式相同的格式。若要创建自定义配置,请使用Burp Suite Professional中的配置库功能来创建所需的配置。将配置导出到文件,然后将其作为自定义扫描配置加载到Burp Suite 企业版中。或者,您可以在JSON中手动创建扫描配置并将其导入。

请注意,如果将鼠标悬停在配置上,则可以单击形状像眼睛的图标以查看有关此配置更改哪些设置的详细信息。折叠的部分包含与标准配置相同的设置,而展开的部分指示此配置对本部分中的设置进行了更改。对于“抓取策略-最快”,您可以看到“抓取优化”部分已展开,因为“抓取策略”设置为“最快”。如果选择自定义扫描配置,则仅显示原始JSON内容。

扫描配置

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~