专业的社区
MISC项目选项
最近更新时间:2022年5月9日
阅读时间:4分钟
此选项卡包含设置计划任务,,,,BURP合作者服务器, 和记录。
计划任务
看到任务调度程序文档。
BURP合作者服务器
Burp合作者是Burp可以用来帮助发现多种漏洞的外部服务。有关BURP合作者利用功能和替代方法的更多详细信息,请参见主要Burp合作者文档。
笔记
BURP合作者的功能引起了需要用户仔细考虑的问题。用户应确保他们充分了解BURP合作者利用的功能和替代方法,并考虑了利用对自己及其组织的后果。
使用BURP Collaborator Server的以下选项可用:
- 使用默认协作器服务器- 此默认选项使用PortSwigger提供的公共协作服务器。beplay官网可以赌该服务器是在使用它的所有BURP用户之间共享的。如果公共合作者服务器遭受任何服务的停电或退化,则BURP中与协作者相关功能的功效可能会受到损害。因此,PortSwigger对该服beplay官网可以赌务器的可用性或性能不保证。
- 不要使用Burp合作者- 使用此选项,BURP中没有与合作者相关的功能。
- 使用私人合作服务器- 此选项使您可以使用自己的协作服务器实例。查看文档部署私人合作服务器如果您想这样做。
笔记
我们定期为公共合作服务器添加新的域名,以减少waf黑名单的机会,从而导致虚假负面。默认情况下,BURP合作者客户端和bepaly下载
始终使用当前版本的最新公共合作域Burp Suite专业人士或者bepaly下载
被释放。目前,这要么burpcollaborator.net或者oastify.com。
为了确保您经历Burp合作者的全部好处,请确保机器运行BURP扫描仪或BURP合作者客户端可以在80和443端口上访问这两个域。
如果您使用的是私人协作服务器,则需要配置BURP,并使用其位置的详细信息进行配置。可用以下选项:
- 服务器位置- 这是服务器的域名或IP地址。如果您通过IP地址指定服务器,则将无法使用BURP的合作者相关功能,该功能将不可用。有关更多详细信息,请参阅主要Burp合作者文档。
- 投票位置(可选)- 此可选字段使您可以指定私人协作服务器回答轮询请求的位置。可以将协作器服务器配置为接收交互并在不同的网络接口上回答轮询请求(如果需要)。您可以通过主机名或IP地址指定轮询位置,其中可选的端口号由结肠分开。例如,10.20.30.40:8008。
笔记
如果您配置了合作服务器使用非标准端口,然后您必须在这里指定它们。
也可以使用以下其他选项:
- 对未加密HTTP进行民意调查- 默认情况下,BURP通过HTTPS对合作服务器进行了调查,并强制执行TLS Trust以防止中间人的攻击。如果您的BURP实例由于网络或其他限制而无法直接通过HTTP进行轮询,则可以选择对未加密的HTTP进行轮询。
- 运行健康检查- 此按钮将显示一个对话框,该对话框对您配置的协作服务器进行快速健康检查。它验证是否可以使用各种网络服务与服务器进行交互,以及BURP是否可以通过轮询来检索这些交互的详细信息。根据这些测试,您可以确定Burp是否可以使用所有,某些或没有合作者的功能。
记录
这些设置控制HTTP请求和响应的日志记录。可以为每台工具或所有BURP流量配置日志记录。
Burp的浏览器项目选项
Burp的浏览器默认情况下是沙盒。但是,在某些非常具体的情况下,例如在Linux作为root运行时,您可能无法启动浏览器驱动扫描使用沙箱。
如果您遇到问题,请使用健康检查Burp的浏览器工具以查看这是否是原因。如果是这样,您可以启用该选项允许浏览器不用沙箱运行。在执行此操作之前,请确保您知道安全含义。没有沙箱的扫描敌对网站会增加您本地beplay体育能用吗系统被妥协的风险。
在某些环境中,Burp的浏览器可能在尝试使用不存在的GPU后反复崩溃。如果您遇到此问题,请选择使用GPU停止Burp的浏览器选项。