专业的
审核项目查看
最近更新时间:2022年4月12日
阅读时间:3分钟
您可以从BURP访问审核项目视图仪表盘通过打开任务详细信息窗口对于包括审核的扫描任务。
显示了以下有关每个项目的详细信息:
- 该项目的索引号。
- 目标协议,主机和URL。
- 该项目的当前状态。
- 各种进度完成审计阶段,如适用(被动,主动和JavaScript分析)。
- 的数量问题确定该项目,按严重性分类。
- 审核该项目时提出的请求数。请注意,这不是插入点数量的线性函数 - 观察到的应用程序行为会像人类测试仪一样回到后续请求中。
- 遇到网络错误的数量。
- 的数量插入点为该项目创建。
此信息使您可以轻松监视单个审核项目的进度。如果您发现某些扫描的进展太慢,您可以理解原因,例如大量插入点,应用程序响应中的缓慢,网络错误等。鉴于此信息,您可以采取行动以优化扫描,通过更改配置审核优化, 这问题正在测试,或插入点。
您可以双击任何项目以显示迄今为止确定的问题,并查看该项目的基本请求和响应。
您可以使用上下文菜单执行各种操作来控制审核过程。可用的确切选项取决于所选项目的状态,并包括:
- 显示详细资料- 打开一个窗口,显示迄今为止确定的问题,以及该项目的基本请求和响应。
- 取消- 这会取消所选项目,以免审核它们。如果审核已经进行,则在待处理请求完成时通常会有一个短延迟,并且该项目已完全取消。
- 再次审核- 这重复了所选项目,并将其添加到列表的末尾。
- 添加评论- 您可以使用此功能将注释添加到所选项目。看注释更多细节。
- 强调- 您可以使用此功能将高光应用到所选项目。看注释更多细节。
- 发送至 ...- 这些选项用于将所选项目的基本请求发送到其他Burp工具。
审核阶段指标
bepaly下载 执行各种审核阶段进行扫描时。审核项目视图指示每个项目通过不同的审核阶段的进度:
- 被动阶段1:这涉及识别但不报告被动问题。
- 被动阶段2:这涉及巩固经常发生的被动问题并报告由此产生的问题。
- 主动阶段1:这涉及测试每个插入点的一阶漏洞。
- 活动阶段2:这涉及将数据发送到旨在检测存储的输入行为的每个插入点。
- 主动阶段3:这涉及重新提取应用程序响应以检测存储的输入行为。
- 主动阶段4:这涉及测试发现的二阶漏洞的存储输入路径。
- 活动阶段5:这涉及发送到每个插入点的有效载荷旨在检测盲人存储的XSS通过Burp合作者交互,如果有效载荷曾经渲染给应用程序用户。
- JavaScript阶段1:这涉及分析JavaScript以检测基于DOM的问题。
- JavaScript阶段2:这涉及分析输入到JavaScript代码中的反思以检测基于DOM的问题。
- JavaScript阶段3:这涉及分析JavaScript代码中存储的输入以检测存储的基于DOM的问题。
审核项目注释
您可以通过添加评论和重点来注释审计项目。这对于标记有趣的物品以进行进一步调查或帮助管理您的手动工作流程可能很有用。
您可以通过两种方式添加重点:
- 您可以使用左最多表列上的下拉菜单突出显示单个项目。
- 您可以使用该项目突出显示一个或多个选择的项目强调上下文菜单上的项目。
您可以通过两种方式添加评论:
- 您可以双击“注释”列中的相关条目以将其添加或编辑注释。
- 您可以使用该项目来评论一个或多个选择的项目添加评论上下文菜单上的项目。