企业
进行第一次扫描
最近更新时间:2022年4月6日
阅读时间:2分钟
在Burp Suite Enterprise Edition中,您可以创建“网站”来表示您要扫描的任何网站或Web应用程序。beplay体育能用吗入职向导可以帮助您添加第一个站点,然后在其上进行扫描。我们为您提供了一个现场易受伤害的网站,供您扫描,以便您可以关注本教程。beplay体育能用吗
步骤1:添加您的第一个网站
入职向导的第一步提示您添加第一个网站。首先给它一个名字。这可以是您喜欢的任何东西,但是让我们继续前进beplay官网可以赌Portswigger实验室
对于此示例。
这网站URL是本网站所有扫描开始的URL。默认情况下,URL的任何子路径都包含在扫描范围中。进入beplay官网可以赌PortSwigger-labs.net
。这是一个具有一些故意漏洞的演示beplay体育能用吗网站。
笔记
使用Burp扫描仪可能会对某些应用产生意外影响。在您完全熟悉其功能和设置之前,您只能对非生产系统进行扫描。除非所有者已授权您进行扫描,否则请不要对第三方网站进行扫描。beplay体育能用吗
将所有其他选项作为默认设置,然后单击下一步:创建扫描。
步骤2:安排扫描
现在,您将为您提供各种调整和配置网站扫描的选项。将所有选项作为默认设置,然后单击结束。这将安排一次性扫描以立即进行。
步骤3:监视扫描的进度
要监视扫描的进度,请选择扫描从屏幕顶部的主要导航栏。然后,您可以查看您的扫描以及有关它的一些基本信息,包括当前状态。在扫描初始化时,这说明等待扫描机
。
扫描开始运行后一两分钟,颜色编码的图标出现在问题柱子。这些表明扫描针对不同严重性水平发现的安全问题数量。
步骤4:查看更多详细信息
您可以单击单个扫描以查看有关它的更多详细信息。在问题选项卡,您可以实时监视哪些问题。扫描完成后,我们将在下一个教程中仔细查看此选项卡。这只需要大约五分钟。
下一步 -分析扫描结果