Burp Suite中文使用教程(企業版)2.8 Burp Suite 如何配置郵件服務器
配置SMTP服務器和Burp Suite企業版之間的連接將啟用一些有用的功能,例如向新創建的用戶發送電子郵件邀請,以及在掃描完成后自動向用戶發送掃描結束報告。
注意:企業服務器的網絡設置用于生成從Burp Suite 企業版作為電子郵件的一部分發送的鏈接。在集成電子郵件服務器之前,您需要配置網絡設置。
要配置您的電子郵件服務器:
- 以管理員身份登錄Burp Suite企業版。
- 在屏幕的右上角,選擇設置圖標,然后轉到“網絡”。
- 您應該已經在此處配置了網絡設置。但是,如果您配置了HTTP代理連接以與
portswigger.net進行通信,則需要確定是否還希望使用該代理來連接到電子郵件服務器。如果您使用外部電子郵件服務提供商,我們建議啟用“用于連接到電子郵件服務器”設置。請注意,僅當您使用未經身份驗證的代理時才支持此功能。 - 從設置菜單中,選擇“電子郵件”。
- 單擊開關以啟用此功能。出現服務器設置列表。
- 輸入您的SMTP服務器主機名。例如,如果您使用Gmail,則主機名是
smtp.gmail.com。如果您不知道這是什么,則應該可以在電子郵件服務提供商的文檔中找到它。 - 輸入服務器用于發送電子郵件的端口。Gmail和許多其他SMTP服務器使用端口587。但是,端口25和465也很常用。
- 在“發件人地址”字段中,輸入您希望Burp Suite 企業版從其向用戶發送電子郵件的電子郵件地址。從理論上講,這可以是任何電子郵件地址。但是,為了減少出現問題的風險,例如垃圾郵件過濾器阻止了郵件,我們建議使用注冊到您的電子郵件服務提供商的電子郵件地址。換句話說,如果您使用Gmail SMTP服務器,請使用Gmail電子郵件地址作為“發件人地址”。
- 如果您使用內部電子郵件服務器,則可能不會使用authentication。但是,如果您使用外部電子郵件服務,請單擊“已認證”開關,然后輸入通常用于登錄帳戶的用戶名和密碼。
- 選擇從Burp Suite企業版發送電子郵件時是否要使用TLS。如果您使用外部電子郵件服務,我們建議啟用此設置。如果僅在內部網絡內發送電子郵件,則可能不需要使用TLS。
- 對設置滿意后,請單擊屏幕右上角的圖標以確認您的更改。
- 最后,您需要驗證自動生成的電子郵件中的鏈接是否能夠成功連接回企業服務器。單擊“發送”,向您自己發送測試電子郵件(Burp Suite 企業版管理員的電子郵件地址)。
- 轉到電子郵件,然后單擊“檢查電子郵件鏈接”按鈕。如果您回到Burp Suite 企業版中的電子郵件設置頁面,則說明您已完成電子郵件服務器的集成。否則,您需要檢查是否在“網絡”設置頁面上輸入了正確的Web服務器URL,然后重試。
向新創建的用戶發送邀請
成功集成電子郵件服務器后,新創建的用戶在完成創建Burp Suite企業版帳戶后將自動通過電子郵件收到邀請。
配置電子郵件收件人以獲取掃描報告
成功集成電子郵件服務器后,您可以指定一個收件人列表,這些收件人應在對特定站點的掃描完成時自動通過電子郵件自動接收掃描報告。該報告包含掃描結果的摘要。您逐站點維護此列表。
創建新站點時,可以在“掃描完成報告的電子郵件收件人”下添加收件人。要將收件人添加到現有站點,可以在站點的“詳細信息”選項卡上找到此設置。
推薦文章: