专业的社区
配置
最近更新时间:4月6日,2022年
阅读时间:3分钟
您可以使用Burp的配置库来管理特定任务的不同BURP配置。例如,您可能会为不同类型的扫描创建不同的配置。或者,在处理特定客户端参与度时,您可能需要加载特定的配置。您还可以以配置文件的形式保存和加载配置。
配置库
Burp的配置库存储不同类型任务的配置选项,并在执行诸如发射扫描。
配置库包含:
- 内置配置- 这些都是预定义的配置对于共同目的而言,这是有用的。例如,执行快速爬网或仅针对关键漏洞进行审核。
- 自定义配置- 这些是用户定义和管理的配置。
您可以通过BURP菜单以及其他相关功能访问Burp的配置库扫描发射器。
配置库中的每个项目都适用于特定功能,例如“爬行”。当您创建新的自定义配置或编辑现有配置时,BURP会显示所选功能的配置编辑器。通常有多个配置区域可以为给定功能定义。配置编辑器可让您选择该配置中的哪些区域。如果配置未定义特定区域,则将使用默认值或现有值。
这很有用,因为许多BURP功能让您选择多个配置。配置是按顺序应用的,因此,如果您加载了影响相同选项的多个配置,则列表中的较低配置优先于其上方配置的设置。
每个配置都必须给出一个独特的名称。您可以作为配置文件导出或导入配置。这些使用aJSON格式表示配置的详细信息。
用户和项目配置文件
单独的配置文件可用于管理用户级和项目级别的选项。
用户配置文件包含与单个用户环境和UI有关的选项,包括:
项目配置文件包含与在特定目标应用程序上执行的工作有关的选项,包括:
加载和保存配置文件
您可以以各种方式加载和保存配置文件:
- 在Burp的配置库,您可以作为配置文件导出或导入配置。
- 从Burp菜单中,您可以为所有用户级或项目级选项加载或保存配置文件。
- 从整个打bur的单个配置面板中,您可以使用选项按钮以加载或保存该面板的配置。
- 在里面启动向导,在创建或重新开放项目时,您可以指定一个配置文件,从中加载项目级选项。
- 从命令行启动打bur时,您可以使用命令行参数指定一个或多个配置文件,从中可以从中加载用户级或项目级选项。
- 打bur的扩展可以通过API加载或保存配置文件内容。
配置文件格式
配置文件使用JSON格式。JSON中使用的结构和命名方案对应于Burp UI中的选项的方式。为特定目的生成配置文件的最简单方法是在Burp UI中创建所需的配置,并且保存配置文件从中。如果首选,您也可以将现有配置文件手工编辑,因为内容是可读的和自我记录的。