企业

扫描配置

• 最近更新时间：2022年4月6日

• 阅读时间：3分钟

扫描配置可用于控制扫描如何执行的各种细节，例如爬网的最大链接深度或要报告哪些类型的问题。如果在设置扫描时未指定配置，则BURP扫描仪将使用其默认配置，该配置适用于典型网站。beplay体育能用吗

您可以为单个扫描指定多个配置Burp Suite专业人士。每种配置都可以在一个或多个特定区域中定义设置。顺序应用配置使您可以指定一般配置，然后再进行更具体的配置。应用它们时，将组合它们以确定实际使用的完整配置。

选择扫描配置时，您可以：

• 从各种选择中选择内置配置对于共同目的而言，这是有用的。例如，执行快速爬网或仅针对关键漏洞进行审核。Burp Suite Professional库中的大多数扫描配置都可以使用。
• 导入自定义配置。这些使用与Burp Suite专业人员用于配置文件相同的JSON格式。这意味着您可以将自己喜欢的配置从Burp Suite Professional出口到bepaly下载软件 。

请注意，如果悬停在配置上，可以单击形状像眼睛的图标，以查看有关此配置更改哪些设置的详细信息。折叠部分包含从标准配置不变的设置，而扩展的部分表明此配置对本节中的设置进行了更改。对于“爬网策略 - 最快”，您可以看到“爬网优化”部分被扩展，因为“爬网策略”设置为“最快”。请注意，如果选择作为JSON文件导入的自定义扫描配置，则将仅显示RAW JSON内容。

在bepaly下载软件

创建自定义扫描配置使您可以微调扫描仪的行为，以适合特定目标站点或不同的用例。

在Burp Suite Enterprise Edition中创建自定义扫描配置：

1. 从“设置”菜单中，选择“扫描配置”。
2. 在屏幕的右上角，单击“新配置”按钮。
3. 输入适合扫描配置的名称，以帮助您以后识别它。这是您在计划扫描时可以选择的配置列表中的名称。
4. 最初，所有设置都将与Burp Scanner的默认配置相同。扩展每个部分，并对您想要的任何更改进行任何更改。有关各个设置的更多详细信息，请参见下面的部分。
5. 当您对更改感到满意时，单击“保存”。创建新站点或安排扫描时，您的新配置将用于选择。

爬网选项

爬网选项使您可以在绘制网站的内容并识别其中的导航路径时微调扫描仪的行为。beplay体育能用吗有关每个可用选项的更多详细信息，请参阅主要BURP扫描仪文档的“爬网选项”部分。几乎所有设置在Burp Suite Professional和Burp Suite Enterprise Edition中都是相同的。

审核选项

审核选项使您在分析网站的流量和行为以识别安全漏洞和其他问题时可以微调扫描仪的方法。beplay体育能用吗您也可以使用这些设置来确定执行哪些检查。有关每个可用选项的更多详细信息，请参阅主要BURP扫描仪文档的“审核选项”部分。几乎所有设置在Burp Suite Professional和Burp Suite Enterprise Edition中都是相同的。

连接选项

连接选项让您配置Burp扫描仪应如何处理目标服务器上的平台身份验证，以及在发送请求时是否应该使用任何上游代理服务器。您还可以上传客户TLS证书，当目标主机请求一个时可以使用。

请求节流

您可以使用请求节流设置来控制Burp Scanner提出的多少请求和一次。这可以帮助您减少多次并发扫描超载系统资源或目标站点的机会。

您可以控制扫描将同时发出多少请求，并设置一个间隔，Burp扫描仪应在发出请求之间等待。