企业
扫描配置
最近更新时间:2022年8月12日
阅读时间:3分钟
扫描配置定义了如何执行扫描。例如,扫描配置可以指定爬网的最大链接深度或要报告哪些类型的问题。
有两种配置网站扫描的方法bepaly下载软件 :
- 预设扫描模式是扫描设置的预定义集合。他们提供了一种快速的方法来调整扫描如何平衡速度和覆盖范围。
- 自定义配置使您能够微调Burp扫描仪的行为以满足您的需求。
自定义配置存储在配置库中,其中包括一些内置配置,以使您开始使用。
您可以通过多种方式使用自定义配置:
- 您可以创建新的配置。
- 您可以使用配置库中的内置配置之一。
- 您可以从另一个安装的配置导入bepaly下载软件 或者Burp Suite专业人士。
此外,您可以将这些配置中的任何一个组合在一起。这使您可以创建模块化扫描。例如:
- 您可以创建基本扫描配置“模块”。
- 然后,您创建一个配置,该配置设置一个较短的爬网限制。
- 您将两种配置结合在一起,创建一个新的扫描,该扫描在速度和覆盖范围之间具有不同的平衡。
添加新站点时,您可以选择自定义扫描配置。要查看有关扫描配置的更多详细信息,请单击。
相关页面
自定义扫描配置选项
您可以使用以下选项来配置扫描:
爬行
使用爬行选项定义Burp扫描仪在绘制网站内容并标识扫描网站中的导航路径时的行为。beplay体育能用吗几乎所有这些设置在Burp Suite Professional和Burp Suite Enterprise Edition中都是相同的。
审计
使用审核选项来定义BURP扫描仪如何分析网站流量和行为。beplay体育能用吗您还可以使用这些设置来确定在特定扫描过程中应执行哪些检查。几乎所有设置在Burp Suite Professional和Burp Suite Enterprise Edition中都是相同的。
相关页面
连接
连接选项使您能够配置Burp扫描仪如何处理目标服务器上的平台身份验证。您可以在发送请求时配置系统是否使用上游代理服务器。您还可以上传客户端TLS证书以启用来自主机的入站流量。
请求节流
节流请求可以帮助减少扫描超载系统资源或目标站点的机会。要配置Burp扫描仪可以提出多少并发请求,请使用请求节点,您还可以在发送请求之间设置一个间隔。
嵌入式浏览器
嵌入式浏览器部分使您可以选择嵌入式浏览器在浏览器驱动扫描过程中是否能够使用GPU。在某些环境中,嵌入式浏览器可能在尝试使用不存在的GPU后崩溃。
模块化扫描配置
您可以为单个站点指定多个配置。Burp扫描仪应用于顺序应用任何选定的配置,使您能够模块化扫描行为。
当您选择多种配置时,它们按照“堆叠”的顺序应用。这意味着针对特定设置指定的任何选项都优先于列表中较高的等效设置。
| 配置名称 | 最大爬网时间 | 最大位置 | 最大请求计数 |
| 配置1 | 150 | 1500 | 0 |
| 配置2 | 100 | - | 50 |
| 配置3 | 200 | - | - |
| 使用的设置 | 200 | 1500 | 50 |
此示例显示了三个选定的配置,它们在扫描站点时相互结合。请注意,如何以这种模块化方式使用配置使您可以更改基本配置的爬网数和请求计数,而无需指定全新的扫描配置。
笔记
为简单起见,以上示例着重于爬行>爬行极限扫描配置设置的部分。但是,该原理适用于所有配置设置。
要查看有关扫描配置的更多详细信息,请单击。仅扩展包含指定设置的部分。如果部分折叠,则配置不会为该特定设置指定值。