Burp Suite中文使用教程(企業版)3.3 Burp Suite如何查看網站詳細信息
您可以單擊任何站點以查看更多詳細信息。在站點內,以下選項卡可用。
網站級儀表板
網站級別的儀表板顯示特定于網站的各種指標。例如,您可以查看所選站點的掃描當前狀態以及最新掃描的趨勢圖,從而可以跟蹤安全狀況隨著時間的推移如何改善。
“隨著時間的推移已解決的新問題”圖表顯示了與上次掃描相比新的,已解決的和已解決的問題的數量。這使您可以監控您的進度。
您可以將鼠標懸停在圖表的不同區域以獲取更多信息。單擊其中的一些可讓您深入了解結果。例如,單擊“當前問題”圖表中的問題嚴重性將打開“問題”選項卡,并根據選定的嚴重性進行過濾。要下載排行榜JPG或PNG格式,請單擊圖表的右上角的三個垂直圓點。
掃瞄
“掃描”選項卡顯示了在站點上執行的掃描的列表。這包括關鍵信息,例如每次掃描的當前狀態以及此掃描針對每個嚴重性級別發現了多少個問題。您可以單擊進入每個掃描以打開掃描詳細信息。
問題
“問題”標簽顯示了該站點最新掃描的所有問題。問題按其類型分組。每個問題旁邊的數字表示找到的此問題類型的實例數。您可以展開任何問題類型以查看找到該問題類型的各個URL。
單擊URL將打開“問題詳細信息”頁面,其中提供了問題描述,修復建議以及發現問題的HTTP請求和響應。您也可以將該問題標記為誤報。
例如,您可以將問題列表下載為CSV文件,以便繼續分析另一個應用程序中的數據。
細節
通過“詳細信息”選項卡,您可以查看和編輯站點的配置,例如站點所屬的文件夾,包含的URL,等等。
網站網址
創建網站時,必須指定至少一個URL,該URL應包含在所有掃描中。這是掃描將開始爬網的URL。默認情況下,此URL的所有子目錄均被視為對該站點進行掃描的范圍內。例如,如果您包含URL example.com/my-application,則此掃描還將包含以下URL:
example.com/my-application/mainexample.com/my-application/dataexample.com/my-application/data/samples
您可以通過為每個URL換行來向站點添加多個URL。
例如,某些路徑可能不希望包含在掃描中,如果它們包含不想顯示在掃描結果中的敏感用戶數據。創建或編輯網站時,您只需將這些URL添加到“已排除”列表中即可。要使用我們之前的示例,盡管您可能要掃描example.com/my-application,但可能要排除example.com/my-application/data/users/。
指定URL協議是可選的。如果您省略協議,如我們在上面的示例中所做的那樣,Burp Suite 企業版將此設置應用于HTTP和HTTPS。
請注意,網站網址中不允許使用通配符。
推薦文章: