Burp Suite中文使用教程(企業版)1.1 Burp Suite 核心組件
下圖顯示了Burp Suite 企業版的核心組件及其之間的連接。
企業服務器
企業服務器是主應用程序服務器。它在其他組件之間進行協調。企業服務器始終與Web服務器安裝在同一臺計算機上。
網絡服務器
Web服務器通過Web UI或API之一向用戶提供接口。Web服務器始終與Enterprise服務器安裝在同一臺計算機上。
數據庫
Burp Suite企業版使用SQL數據庫存儲有關已配置的站點和掃描的數據,掃描的結果以及其他配置信息。您可以使用以下選項之一:
- 一個捆綁的數據庫,可以在同一臺計算機的企業服務器和Web服務器上安裝。如果您有足夠的可用磁盤空間,則此選項可用于支持任何規模的部署。
- 您自己的外部數據庫。通過此選項,您可以利用現有的任何現有數據庫基礎結構(包括數據庫備份),并且更適合于大型部署。
請注意,您可以從使用捆綁的數據庫開始,然后在必要時遷移到外部數據庫。我們建議使用此方法,以簡化初始安裝和評估過程。
代理商
在Burp Suite企業版中,“代理”是使用自己的嵌入式Burp Scanner實例執行自動掃描的虛擬實體。每個代理一次只能執行一次掃描。因此,要同時執行多個掃描,您需要多個代理。即將開始掃描時,下一個可用的代理會自動執行掃描。
您可以使用的代理數量取決于您的許可證。Burp Suite 企業版的完全靈活的可伸縮性基于這樣的事實,即您可以擁有的代理沒有最小或最大數目。因此,您只需要支付所需的確切代理商數量即可。您可以根據需要指定增加或減少的數量。如果您使用的是試用許可證,則默認情況下會自動為30個代理授予許可。如果您使用的是完整許可證,則選擇在購買過程中需要多少個代理商。您可以隨時為其他代理購買許可證。
在執行任何掃描之前,您需要將許可的代理分布在應運行它們的一臺或多臺代理計算機上。通過分配允許在每臺計算機上運行的最大代理數來執行此操作。然后,Burp Suite企業版將在掃描開始時將其相應分配給代理。
代理機
代理計算機是您的代理在執行掃描時在其上運行的虛擬或物理計算機。首先,您可以將代理程序與Web服務器和Enterprise服務器安裝在同一臺計算機上。當您遵循安裝向導時,這是選擇的默認選項。
另外,您可以根據需要設置任意數量的外部計算機,并將它們用作專用代理計算機。這樣,您可以將代理分布在多臺代理計算機上,從而避免掃描使一臺計算機過載。您分配允許在每臺計算機上運行的最大代理數量。
請注意,如果您決定使用外部代理計算機,則需要先在Burp Suite 企業版中對其進行授權,然后才能為其分配代理。
推薦文章: