专业的

浏览器驱动扫描

• 最近更新时间：2022年5月9日

• 阅读时间：2分钟

浏览器驱动扫描是一项宝贵的功能，可释放完整的无与伦比的功能bepaly下载 在现代网站和Web应beplay体育能用吗用程序上。当启用浏览器驱动扫描时，BURP使用Burp的浏览器在扫描的爬网和审计阶段执行所有导航。以这种方式导航目标，使Burp扫描仪能够准确处理现代浏览器所能的几乎任何客户端技术。与以前的越野发动机相比，这有可能提供巨大的覆盖范围。

浏览器驱动的扫描几乎是必要的，以便在许多现代网站上进行真正全面的自动测试。beplay体育能用吗例如，某些网站具有使用JavaScrbeplay体育能用吗ipt动态生成的导航UI，这意味着它不存在于RAW HTML中。在这种情况下，以前的爬网引擎将无法呈现全部内容，因此可能会错过关键漏洞。但是，当使用Burp的浏览器爬网时，Burp扫描仪能够加载页面，执行构建UI所需的任何脚本，然后继续正常爬行。

浏览器驱动的扫描还可以处理网站使用JavaScript事件处理程序正式修改请求的情况。beplay体育能用吗通过使用Burp的浏览器，Burp Scanner能够触发相关事件并执行相应的脚本，并根据需要修改任何请求。

启用浏览器驱动扫描还可以使您可以利用依靠Burp的浏览器工作的其他几个新功能。最值得注意的是，您可以录制和上传完整的登录序列因此，Burp扫描仪能够成功处理更复杂的登录机制，包括单次登录。

如何启用浏览器驱动扫描

许多用户无需做任何事情来启用浏览器驱动扫描。当您启动打bur时，它将自动检查机器的规格。如果它似乎满足系统要求，则所有扫描将默认使用Burp的浏览器。否则，扫描将恢复为以前的越野发动机。

如果愿意，您还可以在扫描配置中手动启用或禁用以浏览器为动力的扫描。您可以在下面找到此选项爬行>其他>Burp的浏览器选项。

浏览器驱动扫描的系统要求

浏览器驱动的扫描的确比常规扫描更大的系统资源负载。因此，我们建议一台至少有2个CPU内核和8 GB RAM的机器。

Linux上的浏览器驱动扫描

作为预防措施，默认情况下，Burp的浏览器是沙盒。但是，在Linux上运行时根，您最初可能无法启动浏览器驱动扫描。

如果您遇到问题，从帮助菜单，打开健康检查Burp的浏览器工具以查看这是否是原因。如果是这样，您可以选择允许浏览器在没有沙箱的情况下运行。此选项可在项目选项> MISC> BURP的浏览器选项。在执行此操作之前，请确保您知道安全含义。没有沙箱的扫描敌对网站会增加您本地beplay体育能用吗系统被妥协的风险。