企业
Burp Suite Enterprise Edition的浏览器驱动扫描
最近更新时间:2022年4月12日
阅读时间:4分钟
浏览器驱动扫描是一项无价的功能,可释放bepaly下载 。当启用浏览器驱动扫描时,BURP扫描仪使用嵌入式浏览器在扫描的爬网和审计阶段都执行所有导航。以这种方式导航目标使其能够准确处理现代浏览器所能的几乎任何客户端技术。与以前的越野发动机相比,这有可能提供巨大的覆盖范围。
浏览器驱动的扫描几乎是必要的,以便在许多现代网站上进行真正全面的自动测试。beplay体育能用吗例如,某些网站具有使用JavaScrbeplay体育能用吗ipt动态生成的导航UI,这意味着它不存在于RAW HTML中。在这种情况下,以前的爬网引擎将无法呈现全部内容,因此可能会错过关键漏洞。但是,当使用嵌入式浏览器爬网时,Burp扫描仪能够加载页面,执行构建UI所需的任何脚本,然后继续正常爬行。
浏览器驱动的扫描还可以处理网站使用JavaScript事件处理程序正式修改请求的情况。beplay体育能用吗通过使用嵌入式浏览器,BURP扫描仪能够触发相关事件并执行相应的脚本,并根据需要修改任何请求。
启用浏览器驱动扫描还可以使您可以利用一些依赖嵌入式浏览器工作的新功能。最值得注意的是,您可以录制和上传完整的登录序列因此,Burp扫描仪能够成功处理更复杂的登录机制,包括单次登录。
如何启用浏览器驱动扫描bepaly下载软件
许多用户无需做任何事情来启用浏览器驱动扫描。使用默认扫描配置时,BURP扫描仪将自动检查机器的规格。如果它似乎满足系统要求,所有扫描将默认使用嵌入式浏览器。否则,扫描将恢复为以前的越野发动机。
如果愿意,您还可以在扫描配置中手动启用或禁用以浏览器为动力的扫描。您可以在下面找到此选项爬行>其他>使用嵌入式浏览器进行爬网和审计。对于许多用户而言,为此设置创建专用的扫描配置是有意义的,以便您可以轻松地控制哪些扫描使用嵌入式浏览器,以逐案进行计算。
在Linux机器上启用浏览器驱动扫描
当您尝试使用Linux计算机运行浏览器驱动扫描时,您可能会遇到以下错误消息:
爬网被配置为使用嵌入式浏览器,但无法启动浏览器。
这通常是由于以下问题之一:
- 未安装嵌入式浏览器所需的一个或多个库。
- 嵌入式浏览器的沙箱由错误的系统用户所有。
要解决此问题,请按照下面的计算机遵循适当的说明。
笔记
嵌入式浏览器安装到bepaly下载软件
的数据目录。默认情况下,这是/var/lib/burpsuiteenterpriseedition
。如果在安装过程中指定了不同的位置,请记住在运行提供的命令时相应地调整路径。
Red Hat Enterprise Linux(RHEL)和Centos
- 如上所述,安装企业Linux(EPEL)的额外软件包这里。
运行以下命令以安装铬:
sudo yum安装铬
创建文件
/etc/sysctl.d/99-burpsuite.conf
具有以下内容:user.max_user_namespaces = 1024
- 切换到
burpsuite
用户。 运行以下命令以在无头调试模式下启动嵌入式浏览器:
/var/lib/burpsuiteenterpriseedition/burpbrowser/<版本>/chrome-headless-remote-debugging-port = 0
- 如果这打印出来
DevTools正在聆听以下URL
到命令行,尝试再次运行浏览器驱动的扫描。如果您在命令行上看到不同的错误,或者仍在扫描问题,请联系我们的支持团队。
亚马逊Linux 2
运行以下命令以安装并启用Enterprise Linux(EPEL)的额外软件包:
sudo amazon-linux-extras安装epel -y sudo yum-config-manager-启用epel
运行以下命令以安装铬:
sudo yum安装铬
运行以下命令安装
libpng12
包裹:sudo yum安装libpng12
- 切换到
burpsuite
用户。 运行以下命令以在无头调试模式下启动嵌入式浏览器:
/var/lib/burpsuiteenterpriseedition/burpbrowser/<版本>/chrome-headless-remote-debugging-port = 0
- 如果这打印出来
DevTools正在聆听以下URL
到命令行,尝试再次运行浏览器驱动的扫描。如果您在命令行上看到不同的错误,或者仍在扫描问题,请联系我们的支持团队。
所有其他Linux分布
导航到嵌入式浏览器的安装目录:
cd/var/lib/burpsuiteenterpriseedition/burpbrowser/<版本>
检查哪个用户拥有
Chrome-Sandbox
文件。如果它是由根
,跳到下一步。如果它由burpsuite
用户,运行以下命令将所有权传递给根
用户:Chown root:root/var/lib/burpsuiteenterpriseedition/burpbrowser/<版本>/chrome-sandbox chmod 4755/var/lib/lib/lib/burpsuiteenterpriseedition/burpbrowser/<版本>/chrome-sandbox
- 切换到
burpsuite
用户。 运行以下命令以在无头调试模式下启动嵌入式浏览器:
/var/lib/burpsuiteenterpriseedition/burpbrowser/<版本>/chrome-headless-remote-debugging-port = 0
- 如果这打印出来
加载共享库时错误
到命令行,要么单独安装缺失的库,要么安装最新的稳定镀铬软件包,然后重试。 - 如果这打印出来
DevTools正在聆听以下URL
到命令行,尝试再次运行浏览器驱动的扫描。
- 如果这打印出来
- 如果您在命令行上看到不同的错误,或者仍在扫描问题,请联系我们的支持团队。
笔记
每个版本的嵌入式浏览器都有自己的Chrome-Sandbox
文件。不幸的是,如果您必须更改此文件的所有者来解决问题,则每次安装包括新铬版本的BURP扫描仪更新时,都需要进行此更改。请记住这一点,尤其是如果您已启用了自动更新的Burp扫描仪。