研究 学院 beplay2018官网
bepaly下载网址 bepaly下载官网 关于 博客 职业生涯 合法的 接触 经销商

专业的社区

Burp套件中的性能问题进行故障排除

  • 最近更新时间:4月6日,2022年

  • 阅读时间:5分钟

有些情况下,Burp套件可以缓慢运行。在本节中,我们将描述一些快速步骤,您可以采取故障排除Burp套件中的性能问题并提高测试效率。

检查最低系统要求

所有版本的Burp套件都需要64位硬件。为了最好的经历Burp Suite Professional.,我们建议使用带有至少8 GB内存和2个CPU内核的机器。如果您正在执行大量工作,或测试大型或复杂的应用程序,则可能需要更强大的机器。

识别潜在的瓶颈:CPU,内存和网络

Burp套件在机器的CPU和内存上放置了额外的负载,并在其运行的网络上。

优化CPU使用率

通过禁用某些功能和配置扫描以下列方式来管理Burp的CPU使用:

禁用漂亮的印刷

无论在Burp套件中显示HTTP请求或响应,例如在目标标签或Burp中继器中,您可以选择查看a预接型消息以及原始内容。更大的文件,尤其是JavaScript文件,可能需要一些时间。默认情况下,Burp套件使用漂亮的查看所有支持的内容类型。但是,如果您发现这导致性能差,则可以禁用此选项,以便生的查看是使用的。去做这个:

  1. 选择用户选项>显示标签。
  2. 在下面http消息显示部分,取消选中默认情况下漂亮打印盒子。

禁用JavaScript分析

JavaScript分析是计算昂贵的并且可以减慢扫描的审计阶段。如果您对目标上运行的JavaScript不感兴趣,则可以禁用分析。

笔记

您可以通过应用其中一个禁用JavaScript分析Burp Scanner的内置配置审计检查 - 除JavaScript分析外。或者,您可以按照下面的步骤进行自己的自定义扫描配置。

  1. 从屏幕顶部的菜单栏中,选择Burp>配置库
  2. 选择新的扫描配置或编辑现有扫描配置。选择审计
  3. 展开报告的问题部分。
  4. 取消选中JavaScript分析盒子。
  5. 保存配置并选择好的

配置您的扫描以进行性能

Burp Scanner具有许多可配置选项,可在爬网和审核阶段期间优化性能。应用以下内容内置扫描配置可以帮助改善绩效:

  • 爬行策略 - 更快。

  • 爬行策略 - 最快。

  • 爬行限制 - 10,30或60分钟。

  • 审计检查 - 光效。

  • 审计检查 - 中等活动。

或者,您可以按照以下步骤进行自定义配置。

  1. 从屏幕顶部的菜单栏中,选择Burp>配置库
  2. 创建新的扫描配置或编辑现有扫描配置。
  3. 更改以下两个部分中的配置。
  4. 保存已编辑的配置。

在爬行期间优化性能:

  • 在里面爬行优化区域,选择快点或者最快的爬行策略。使用这些策略中的任何一种时,存在一些丢失覆盖的风险,但它们可能仍然适合扫描大多数静态目标。
  • 在里面爬行优化区域,减少最大的链接深度如果在扫描早期发现与您的工作相关的位置。
  • 同样,在爬行限制区域,减少最大爬行时间如果您在扫描早期找到相关的位置。

在审计期间优化性能:

  • 在里面报告的问题区域,取消选中侵入式活跃选项。侵入性审计是计算昂贵的,并且一些侵入性扫描依赖于目标时机,因此可以采取相当长的时间来完成。然而,执行此操作将错过仅通过侵入性技术检测的漏洞。
  • 同样,取消选中中等活跃在同一区域中的选项将加速性能,以缺失漏洞的成本通过中型活动技术检测。
  • 在里面审计优化地区,套子审计速度快速地以彻底的成本提高性能。另外,取消选中自动维护会话在同一地区将提高性能,但除非目标网站大多是静态的,否则不应进行这一点。第三种选择忽略插入点如果您对寻找某些漏洞类型或位置不感兴趣,则限制审计的插入点。

缩小扫描的范围

确保您只是扫描您感兴趣的目标网站的区域。缩小您的范围将提高性能。微调扫描的范围详细的范围配置扫描发射器的区域。

扫描单个协议

如果您的目标仅支持HTTP和HTTPS之一,请确保Burp扫描仪仅使用支持的协议发送请求。在扫描细节, 在里面要扫描的URL部分,包括要扫描的每个URL中所需的协议。然后选择使用我指定的协议扫描在同一地区。

优化内存使用率

以下列方式优化内存使用情况:

禁用扩展

Burp套件扩展很有用,但可以增加系统上的负载。beplay官网可以赌portswigge不测试资源优化的扩展,一些扩展会影响Burp Suite的性能。最好对您使用的扩展和删除您不需要的扩展是谨慎的。如果Burp套件似乎使用过多的内存,请尝试逐个禁用扩展以发现其中任何一个都会导致问题。

将更多内存分配给Java Machine

Burp套件受到您计算机分配给Java的内存量的约束。如果从命令行启动Burp,则可以使用命令行参数来分配更多内存。程序是详细说明

使用基于磁盘的项目

临时项目对内存有更多的要求,而不是基于磁盘的项目,因为所有项目数据都需要存储在内存中而不是磁盘上。如果您的内存使用最大化,则切换到基于磁盘的项目将将一些负载从内存移动到硬盘。但请注意,RAM比硬盘驱动器更快,这可能会引入延迟,特别是如果您的磁盘慢(例如硬盘驱动器而不是固态驱动器)。您可能需要尝试查看基于磁盘的或临时项目是否更快。您可以通过进入项目菜单并选择将临时项目转换为基于磁盘的项目保存副本

笔记

由于我们的持久框架操作方式,我们建议使用本地驱动器来保存项目文件而不是网络驱动器。

优化网络使用率

以下列方式管理网络问题:

减少并发扫描

要减少网络上的负载,请减少一起运行的扫描次数。

配置资源池

Burp Suite可以通过将请求快于目标可以处理或在活动扫描期间允许通过发送请求来过载目标应用程序。通过减少Burp Suite的请求数量立即使请求停止请求挂起或定时:

  1. 单击旁边的CO​​G图标新的现场任务提起设置对话。
  2. 创建新的资源池或编辑现有资源池,并减少并发任务的最大数量。
  3. 保存资源池。