专业的社区

配置

• 最近更新时间：4月6日，2022年

• 阅读时间：3分钟

您可以使用Burp的配置库来管理特定任务的不同BURP配置。例如，您可能会为不同类型的扫描创建不同的配置。或者，在处理特定客户端参与度时，您可能需要加载特定的配置。您还可以以配置文件的形式保存和加载配置。

配置库

Burp的配置库存储不同类型任务的配置选项，并在执行诸如发射扫描。

配置库包含：

• 内置配置- 这些都是预定义的配置对于共同目的而言，这是有用的。例如，执行快速爬网或仅针对关键漏洞进行审核。
• 自定义配置- 这些是用户定义和管理的配置。

您可以通过BURP菜单以及其他相关功能访问Burp的配置库扫描发射器。

配置库中的每个项目都适用于特定功能，例如“爬行”。当您创建新的自定义配置或编辑现有配置时，BURP会显示所选功能的配置编辑器。通常有多个配置区域可以为给定功能定义。配置编辑器可让您选择该配置中的哪些区域。如果配置未定义特定区域，则将使用默认值或现有值。

这很有用，因为许多BURP功能让您选择多个配置。配置是按顺序应用的，因此，如果您加载了影响相同选项的多个配置，则列表中的较低配置优先于其上方配置的设置。

每个配置都必须给出一个独特的名称。您可以作为配置文件导出或导入配置。这些使用aJSON格式表示配置的详细信息。

用户和项目配置文件

单独的配置文件可用于管理用户级和项目级别的选项。

用户配置文件包含与单个用户环境和UI有关的选项，包括：

• 一切都在用户选项标签。
• 这扩展器工具，包括配置的扩展名列表。
• 其他工具中与UI相关的选项，例如选定的视图目标站点地图。

项目配置文件包含与在特定目标应用程序上执行的工作有关的选项，包括：

• 一切都在项目选项标签。
• 单个BURP工具中的非UI相关选项，例如代理和扫描器。

加载和保存配置文件

您可以以各种方式加载和保存配置文件：

• 在Burp的配置库，您可以作为配置文件导出或导入配置。
• 从Burp菜单中，您可以为所有用户级或项目级选项加载或保存配置文件。
• 从整个打bur的单个配置面板中，您可以使用选项按钮以加载或保存该面板的配置。
• 在里面启动向导，在创建或重新开放项目时，您可以指定一个配置文件，从中加载项目级选项。
• 从命令行启动打bur时，您可以使用命令行参数指定一个或多个配置文件，从中可以从中加载用户级或项目级选项。
• 打bur的扩展可以通过API加载或保存配置文件内容。

配置文件格式

配置文件使用JSON格式。JSON中使用的结构和命名方案对应于Burp UI中的选项的方式。为特定目的生成配置文件的最简单方法是在Burp UI中创建所需的配置，并且保存配置文件从中。如果首选，您也可以将现有配置文件手工编辑，因为内容是可读的和自我记录的。