专业的

扫描网站beplay体育能用吗

• 最近更新时间：2022年4月6日

• 阅读时间：3分钟

Burp Scanner自动化扫描网站以获取内容和漏洞的任务。beplay体育能用吗根据配置，扫描仪可以爬网应用程序发现其内容和功能，以及审核该应用程序发现漏洞。默认情况下，所有扫描将使用Burp嵌入式浏览器确保通过浏览器驱动扫描。您还可以提供一组用户凭据因此，BURP扫描仪可以发现和审核只有身份验证的用户才能访问的内容。输入完整的登录序列甚至使Burp扫描仪可以处理更复杂的登录机制，包括单登录。

• 阅读有关Burp Scanner如何工作的更多信息

发射扫描

扫描可以通过多种方式进行：

• 从特定URL扫描。这可以通过在一个或多个提供的URL中爬行内容，并选择审核被爬网的内容来执行扫描。为此，去burp仪表板，然后单击新扫描按钮。这将打开扫描发射器这使您可以配置扫描的详细信息。
• 扫描选定的项目。这使您可以对特定的HTTP请求进行仅审核扫描（无爬行）。为此，请在打bur的任何地方选择一个或多个请求，然后选择扫描从上下文菜单。这将打开扫描发射器这使您可以配置扫描的详细信息。
• 现场扫描。您可以使用现场扫描自动扫描由其他Burp工具处理的请求，例如代理或者中继器工具。您可以精确配置处理哪些请求，以及是否应扫描它们以识别内容或审核漏洞。为此，去burp仪表板，然后单击新的实时任务按钮。这将打开现场扫描启动器使您可以配置任务的详细信息。
• 即时扫描。您还可以从上下文菜单启动即时主动或被动扫描。这意味着您可以快速检查漏洞，而无需打开扫描启动器。您可以通过右键单击请求访问这些选项。另外，您可以配置热键以触发即时扫描。

配置扫描

您可以并行启动多次扫描，并且每次扫描都有自己的配置选项，可以准确确定扫描的执行方式。配置有两个关键领域：

• 爬网选项。这些选项控制行为，例如最大链接深度，爬虫如何优化速度与覆盖范围，以及爬网程度的限制。您还可以启用或禁用Burp Scanner的一些其他功能，例如浏览器驱动扫描和API扫描。
• 审核选项。这些选项控制行为，例如处理插入点以及采用哪些检测方法。这些选项对于控制将执行哪种类型的审核活动非常重要，从轻巧的纯粹被动分析到重量级入侵扫描。

您可以从配置库使用从库中选择按钮扫描配置扫描发射器的部分。

如果未创建或加载配置，则BURP扫描仪使用其默认配置。BURP扫描仪的默认配置在绩效和问题的覆盖范围之间提供了良好的平衡，适用于大多数Web应用程序。beplay体育能用吗

监视扫描活动

您可以通过各种方式监视扫描的进度和结果：

• 这burp仪表板显示有关每个任务进度的指标，以及发行活动日志显示所有扫描任务报告的问题。
• 你可以打开任务详细信息窗口进行个人扫描，查看发行活动日志仅扫描，以及对审核项目适用于适用的任务。
• 这目标站点地图显示所有已确定，由域和URL组织的内容和问题。

报告

你可以生成报告通过HTML格式通过Burp扫描仪发现的问题。您还可以以XML格式导出问题，适合导入其他工具。

附加信息

您可以在以下支持页面上找到有关特定主题的添加信息：

• 故障排除性能问题
• 使用Burp手动验证扫描仪问题
• 将Burp Suite与Acunetix漏洞扫描仪集成
• 将Burp Suite与HP Webinspect集成beplay体育能用吗
• 将Burp Suite与ThreadFix集成