3.2 Burp Suite 如何建立網站

如果您具有正確的角色，則可以創建新站點和新文件夾以填充站點樹。

1. 要創建新站點，請轉到“站點”>“添加新站點”。或者，您可以選擇一個文件夾，然后單擊“新站點”以在該文件夾中創建一個站點。
2. 輸入該站點的名稱，以幫助您以后識別它。請注意，該站點名稱在其父文件夾內必須唯一。
3. 您可以選擇是否將站點添加到特定文件夾。如果保留為空白，則將在站點樹的頂層創建該站點。如果文件夾中已經存在具有相同名稱的站點，則該文件夾將不可選擇。
4. 在“站點URL”下，輸入要包含在此站點掃描中的最高級別的URL。默認情況下，將掃描此URL的所有子目錄。請注意，如果要同時使用HTTP和HTTPS掃描URL，則可以從URL開頭省略協議。不允許使用通配符。
5. 如果要添加屬于該站點的其他URL，或要從掃描中排除某些子目錄，可以從“高級選項”中進行：
   • 在“包含URL”下，您可以指定在此站點的掃描中應包含哪些其他URL。例如，您可以添加也屬于此站點的任何子域。要添加多個URL，請用一個新行開始每個URL。
   • 您還可以使用“排除URL”字段將URL從該站點上的所有掃描范圍中排除。例如，如果您的路徑包含敏感信息，則可以從掃描中排除這些信息，以防止敏感數據泄漏到掃描結果中。
6. 在“協議設置”下，您可以集中管理是否同時使用HTTP和HTTPS來掃描站點的URL。您可以選擇同時使用這兩種協議，也可以根據需要選擇“使用我指定的協議掃描”。如果選擇此選項，則需要確保已為每個URL明確指定一個協議。請注意，如果您想對特定的URL使用這兩種協議，則需要為其創建兩個條目，一個以http://開頭，另一個以https://開頭。
7. 在“應用程序/用戶登錄名”下，您可以提供與該站點相關的任何登錄憑據。這使Burp Scanner可以訪問僅限于注冊用戶的站點區域。
8. 您可以選擇默認掃描配置，這些默認配置將始終為您為此站點創建的任何新掃描預先選擇。創建單個掃描時，可以覆蓋默認設置。Burp Suite Professional庫中的大多數配置都包括在內，您還可以選擇以JSON格式上傳自定義掃描。
9. 最后，您可以添加在對本網站的掃描完成后應接收報告的用戶的電子郵件地址。請注意，僅當管理員配置SMTP服務器集成時才支持此選項。
10. 完成后，單擊“保存”。現在，該站點在站點樹中可用，并且可以進行掃描。