使用Burp Scanner增强手动测试

如果您不经常使用bepaly下载 作为手动测试工作流程的一部分，您可以浪费更多的时间和精力，而不是实现。通过利用几个较小的功能，您可以通过Burp Scanner的方法方法来补充您自己的专家知识和直觉。这不仅可以帮助您涵盖更多地面，您将能够花费您的时间，而不是繁琐的初步工作。

扫描特定请求

当您遇到有趣的功能或行为时，您的第一个本能可以是将相关请求发送到中继器或入侵者并进一步调查。但它也经常有利于将请求交给Burp扫描仪。在您将技能更好地使用其他地方时，它可以开始工作更重复的测试。

如果您右键单击请求并选择有效扫描，Burp Scanner将使用其默认配置仅审核此请求。

这可能不会捕获每个最后一个漏洞，但它可能会以否则会在几秒钟内销售困境，以否则可能会花费几个小时。它还可以帮助您立即排除某些攻击。您仍然可以使用Burp的手动工具进行更具针对性的测试，但您将能够将您的努力集中在特定输入和较窄的潜在漏洞范围内。

即使您已经使用Burp扫描仪运行常规爬网和对新目标的审计，也可以切换到更有针对性的审核方法可以大量减少整体扫描时间。

扫描自定义插入点

很容易看到将扫描限制为单个请求的好处，但只能通过在该请求中测试特定的输入来进一步迈出这一步。

首先，将请求发送到Burp入侵者。在这方面姿势选项卡，将有效负载位置添加到您感兴趣的任何插入点，然后右键单击并选择扫描定义的插入点。

然后，您可以配置和启动将仅在这些位置放置有效载荷的扫描。这让您专注于您对您感兴趣的输入而不是扫描您所知的整个饼干，您知道不太可能有任何使用。

这对于测试您希望仔细研究的单个参数特别有用。虽然您可以使用入侵者定义单个插入点，但它通常更快地使用扫描手动插入点在这种情况下扩展。然后，您可以突出显示请求中的任何字符序列，通常是参数值，然后选择扩展>扫描手动插入点从上下文菜单中。

这种方法可以令人难以置信的快速屈服，让您在几秒钟内与您一起使用。它还意味着您可以选择扫描Burp扫描仪通常不使用的输入，例如自定义标题值。

扫描非标准数据结构

由于您可以自由定义任意位置的插入点，您还可以在值中定位特定的子字符串。除此之外，这对于扫描非标准数据结构非常有用。

在处理常见格式（如JSON）时，Burp扫描仪能够解析数据并在不破坏结构的情况下将有效载荷放置在正确的位置。但是，请考虑一个看起来像这样的参数：

使用我们的直觉，我们可以猜测这将被视为后端的两个不同的值：某种类型的ID以及似乎是用户名，由连字符分隔。但是，Burp扫描仪将全部将其视为单个值。因此，它只将在参数结尾处放置有效载荷，或完全替换该值。

通过单独手动定义值的每个部分上的插入点，您可以准确扫描甚至如此的非标准数据结构。