专业的
扫描网站beplay体育能用吗
最近更新时间:2022年4月6日
阅读时间:3分钟
Burp Scanner自动化扫描网站以获取内容和漏洞的任务。beplay体育能用吗根据配置,扫描仪可以爬网应用程序发现其内容和功能,以及审核该应用程序发现漏洞。默认情况下,所有扫描将使用Burp嵌入式浏览器确保通过浏览器驱动扫描。您还可以提供一组用户凭据因此,BURP扫描仪可以发现和审核只有身份验证的用户才能访问的内容。输入完整的登录序列甚至使Burp扫描仪可以处理更复杂的登录机制,包括单登录。
发射扫描
扫描可以通过多种方式进行:
- 从特定URL扫描。这可以通过在一个或多个提供的URL中爬行内容,并选择审核被爬网的内容来执行扫描。为此,去burp仪表板,然后单击新扫描按钮。这将打开扫描发射器这使您可以配置扫描的详细信息。
- 扫描选定的项目。这使您可以对特定的HTTP请求进行仅审核扫描(无爬行)。为此,请在打bur的任何地方选择一个或多个请求,然后选择扫描从上下文菜单。这将打开扫描发射器这使您可以配置扫描的详细信息。
- 现场扫描。您可以使用现场扫描自动扫描由其他Burp工具处理的请求,例如代理或者中继器工具。您可以精确配置处理哪些请求,以及是否应扫描它们以识别内容或审核漏洞。为此,去burp仪表板,然后单击新的实时任务按钮。这将打开现场扫描启动器使您可以配置任务的详细信息。
- 即时扫描。您还可以从上下文菜单启动即时主动或被动扫描。这意味着您可以快速检查漏洞,而无需打开扫描启动器。您可以通过右键单击请求访问这些选项。另外,您可以配置热键以触发即时扫描。
配置扫描
您可以并行启动多次扫描,并且每次扫描都有自己的配置选项,可以准确确定扫描的执行方式。配置有两个关键领域:
- 爬网选项。这些选项控制行为,例如最大链接深度,爬虫如何优化速度与覆盖范围,以及爬网程度的限制。您还可以启用或禁用Burp Scanner的一些其他功能,例如浏览器驱动扫描和API扫描。
- 审核选项。这些选项控制行为,例如处理插入点以及采用哪些检测方法。这些选项对于控制将执行哪种类型的审核活动非常重要,从轻巧的纯粹被动分析到重量级入侵扫描。
您可以从配置库使用从库中选择按钮扫描配置扫描发射器的部分。
如果未创建或加载配置,则BURP扫描仪使用其默认配置。BURP扫描仪的默认配置在绩效和问题的覆盖范围之间提供了良好的平衡,适用于大多数Web应用程序。beplay体育能用吗
笔记
Burp Suite的配置库带有一组内置配置因此,您可以快速配置这些选项。
监视扫描活动
您可以通过各种方式监视扫描的进度和结果:
- 这burp仪表板显示有关每个任务进度的指标,以及发行活动日志显示所有扫描任务报告的问题。
- 你可以打开任务详细信息窗口进行个人扫描,查看发行活动日志仅扫描,以及对审核项目适用于适用的任务。
- 这目标站点地图显示所有已确定,由域和URL组织的内容和问题。
报告
你可以生成报告通过HTML格式通过Burp扫描仪发现的问题。您还可以以XML格式导出问题,适合导入其他工具。
附加信息
您可以在以下支持页面上找到有关特定主题的添加信息: