4.3 Burp Suite如何查看扫描详细信息

您可以单击任何扫描以查看更多详细信息,而不管其当前状态如何。但是,根据状态将显示不同的信息。

计划扫描

对于计划的扫描,您可以查看在创建扫描时所做的扫描设置,例如配置和计划设置。根据您的授权,您还可以编辑这些详细信息。

对于重复扫描,您还可以查看以前运行扫描的所有列表,包括有关所发现问题,扫描持续时间等的信息。您可以单击任何以前的扫描以查看有关它的更多详细信息。

运行和完成的扫描

对于当前正在进行或已经完成的扫描,您可以查看在创建扫描时所做的设置。扫描开始后,您将无法再更改这些设置。

对于运行中的扫描,数据是实时更新的,但是您可能必须不时刷新页面才能查看更改。发现问题后,它们会显示在页面底部的“问题”标签中,并且“严重性问题”图表也会相应更新。问题按其类型分组。每个问题旁边的数字表示找到的此问题类型的实例数。您可以单击每个问题或找到该问题的URL,以查看更多信息。

“更多详细信息”选项卡显示有关扫描的更多详细信息,例如正在运行扫描的代理计算机以及正在使用的Burp Scanner版本。您还可以查看有关扫描发出的请求数量以及每个严重级别发现的问题数量的信息。重要的是,此选项卡还显示了扫描站点时站点的详细信息,例如包含的URL。这在自执行扫描以来更改了站点设置的情况下很有用。

对于重复扫描,还显示了与前一次扫描相比新出现、解决和退化的问题的数量。这能让你随时监控自己的进度

一旦扫描完成,“扫描的url”标签也会出现,显示哪些url被扫描成功或不成功的信息。此选项卡是处理扫描结果的有用入口点。

通过页面右上方的“更多操作”按钮,您可以:

  • 取消正在运行的扫描。
  • 下载HTML格式的扫描报告。您可以选择下载简短摘要还是完整详细的报告。您可以选择包含哪些严重性级别以及是否包括误报。
  • 再次运行扫描。
  • 例如CSV, 下载事件日志格式,以帮助进行故障排除。
  • 删除扫描。

扫描结果

扫描失败

状态为“失败”的扫描是由于某种原因提前终止的扫描。例如,如果扫描程序无法连接到指定的任何URL,则可能是扫描从未开始。

如果扫描能够开始但提前终止,例如触发了太多连续错误,则失败的扫描详细信息页面将显示与完成扫描相同的信息。但是,在“扫描的URL”页面上,您可以看到导致扫描失败的特定URL。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~