4.1 Burp Suite 如何配置掃描

掃描頁面

在Burp Suite 企業版中，“掃描”頁面顯示已運行，當前正在運行或計劃運行的所有掃描的列表。它是管理環境中所有掃描的中心訪問點。過濾器欄可讓您根據掃描狀態顯示或隱藏掃描。

對于每次掃描，都會顯示各種詳細信息，包括開始時間、狀態和結果摘要。

將鼠標懸停在掃描上會顯示該掃描的上下文選項，例如取消計劃的掃描或刪除失敗的掃描。

掃描配置

掃描配置可用于控制如何執行掃描的許多詳細信息，例如爬網的最大鏈接深度或要報告的問題類型。如果在設置掃描時未指定任何配置，則Burp Scanner將使用其默認配置，該配置適用于典型的網站。

您可以為單個掃描指定多個配置，這些配置將以與使用Burp Suite Professional啟動掃描時相同的方式順序應用。每種配置都可以在一個或多個特定區域中定義設置。順序應用配置可讓您指定常規配置，然后指定更具體的配置。應用這些功能時，它們將組合起來以確定實際使用的完整配置。

選擇掃描配置時，您可以：

• 從各種用于常見目的的內置配置中進行選擇。例如，執行快速爬網，或僅對關鍵漏洞進行審核。Burp Suite Professional庫中的大多數掃描配置均可用。
• 導入自定義配置。它們使用與Burp Suite Professional用于其配置文件的JSON格式相同的格式。若要創建自定義配置，請使用Burp Suite Professional中的配置庫功能來創建所需的配置。將配置導出到文件，然后將其作為自定義掃描配置加載到Burp Suite 企業版中。或者，您可以在JSON中手動創建掃描配置并將其導入。

請注意，如果將鼠標懸停在配置上，則可以單擊形狀像眼睛的圖標以查看有關此配置更改哪些設置的詳細信息。折疊的部分包含與標準配置相同的設置，而展開的部分指示此配置對本部分中的設置進行了更改。對于“抓取策略-最快”，您可以看到“抓取優化”部分已展開，因為“抓取策略”設置為“最快”。如果選擇自定義掃描配置，則僅顯示原始JSON內容。