专业的

现场扫描

• 最近更新时间：4月6日，2022年

• 阅读时间：2分钟

现场扫描可用于自动执行由Burp工具处理的请求和响应的一些扫描操作。

您可以使用实时扫描来审计漏洞，或者将观察资源添加到Burp的目标网站地图。

您可以通过介绍现场扫描新的实时任务Burp上的按钮仪表盘。在新项目中自动创建一些默认的实时任务。

实时扫描配置

必须使用以下选项配置所有类型的现场扫描任务：

• 工具范围- 您可以选择将进行对运输的工具，以选择Live Scan处理的项目。
• URL范围- 根据其URL，您可以定义现场扫描处理的项目。您可以选择包含所有内容，只有在定义内的项目套件范围或自定义范围内的项目。
• 重复数据删除- 您可以根据其URL和参数名称选择要处理的项目是重复数据删除。这特别有用实时审计任务，可能不希望多次扫描相同的项目可能是不可取的。

实时审计

这种类型的现场任务执行了审计由此选定的项目实时扫描配置。你可以选择审计配置要使用的。

实时审计任务的常见用途是通过代理或仅适用于范围内项目的主动审计来执行所有流量的被动审核。

活的被动爬行

此类实时任务分析HTTP消息并向目标添加条目网站地图。

在任务配置中，您可以选择要添加的类型的观察项目类型：链接和表单提交。

您还可以选择基于URL添加的项目。您可以选择包含所有内容，项目本身，与所请求的URL相同的域中的项目，以及定义的项目套件范围或自定义范围内的项目。