Burp Suite中文使用教程(企業版)4.3 Burp Suite如何查看掃描詳細信息
您可以單擊任何掃描以查看更多詳細信息,而不管其當前狀態如何。但是,根據狀態將顯示不同的信息。
計劃掃描
對于計劃的掃描,您可以查看在創建掃描時所做的掃描設置,例如配置和計劃設置。根據您的授權,您還可以編輯這些詳細信息。
對于重復掃描,您還可以查看以前運行掃描的所有列表,包括有關所發現問題,掃描持續時間等的信息。您可以單擊任何以前的掃描以查看有關它的更多詳細信息。
運行和完成的掃描
對于當前正在進行或已經完成的掃描,您可以查看在創建掃描時所做的設置。掃描開始后,您將無法再更改這些設置。
對于運行中的掃描,數據是實時更新的,但是您可能必須不時刷新頁面才能查看更改。發現問題后,它們會顯示在頁面底部的“問題”標簽中,并且“嚴重性問題”圖表也會相應更新。問題按其類型分組。每個問題旁邊的數字表示找到的此問題類型的實例數。您可以單擊每個問題或找到該問題的URL,以查看更多信息。
“更多詳細信息”選項卡顯示有關掃描的更多詳細信息,例如正在運行掃描的代理計算機以及正在使用的Burp Scanner版本。您還可以查看有關掃描發出的請求數量以及每個嚴重級別發現的問題數量的信息。重要的是,此選項卡還顯示了掃描站點時站點的詳細信息,例如包含的URL。這在自執行掃描以來更改了站點設置的情況下很有用。
對于重復掃描,還顯示了與前一次掃描相比新出現、解決和退化的問題的數量。這能讓你隨時監控自己的進度
一旦掃描完成,“掃描的url”標簽也會出現,顯示哪些url被掃描成功或不成功的信息。此選項卡是處理掃描結果的有用入口點。
通過頁面右上方的“更多操作”按鈕,您可以:
- 取消正在運行的掃描。
- 下載HTML格式的掃描報告。您可以選擇下載簡短摘要還是完整詳細的報告。您可以選擇包含哪些嚴重性級別以及是否包括誤報。
- 再次運行掃描。
- 例如
CSV, 下載事件日志格式,以幫助進行故障排除。 - 刪除掃描。
掃描失敗
狀態為“失敗”的掃描是由于某種原因提前終止的掃描。例如,如果掃描程序無法連接到指定的任何URL,則可能是掃描從未開始。
如果掃描能夠開始但提前終止,例如觸發了太多連續錯誤,則失敗的掃描詳細信息頁面將顯示與完成掃描相同的信息。但是,在“掃描的URL”頁面上,您可以看到導致掃描失敗的特定URL。
推薦文章: