企业

进行第一次扫描

  • 最近更新时间:2022年4月6日

  • 阅读时间:2分钟

在Burp Suite Enterprise Edition中,您可以创建“网站”来表示您要扫描的任何网站或Web应用程序。beplay体育能用吗入职向导可以帮助您添加第一个站点,然后在其上进行扫描。我们为您提供了一个现场易受伤害的网站,供您扫描,以便您可以关注本教程。beplay体育能用吗

步骤1:添加您的第一个网站

入职向导的第一步提示您添加第一个网站。首先给它一个名字。这可以是您喜欢的任何东西,但是让我们继续前进beplay官网可以赌Portswigger实验室对于此示例。

添加一个新网站

网站URL是本网站所有扫描开始的URL。默认情况下,URL的任何子路径都包含在扫描范围中。进入beplay官网可以赌PortSwigger-labs.net。这是一个具有一些故意漏洞的演示beplay体育能用吗网站。

笔记

使用Burp扫描仪可能会对某些应用产生意外影响。在您完全熟悉其功能和设置之前,您只能对非生产系统进行扫描。除非所有者已授权您进行扫描,否则请不要对第三方网站进行扫描。beplay体育能用吗

将所有其他选项作为默认设置,然后单击下一步:创建扫描

步骤2:安排扫描

现在,您将为您提供各种调整和配置网站扫描的选项。将所有选项作为默认设置,然后单击结束。这将安排一次性扫描以立即进行。

步骤3:监视扫描的进度

要监视扫描的进度,请选择扫描从屏幕顶部的主要导航栏。然后,您可以查看您的扫描以及有关它的一些基本信息,包括当前状态。在扫描初始化时,这说明等待扫描机

扫描开始运行后一两分钟,颜色编码的图标出现在问题柱子。这些表明扫描针对不同严重性水平发现的安全问题数量。

监视扫描的进度

步骤4:查看更多详细信息

您可以单击单个扫描以查看有关它的更多详细信息。在问题选项卡,您可以实时监视哪些问题。扫描完成后,我们将在下一个教程中仔细查看此选项卡。这只需要大约五分钟。

下一步 -分析扫描结果