5.1 Burp Suite如何查看和分析問題的詳細信息

在Burp Suite 企業版中顯示問題的任何地方，都可以單擊以打開問題詳細信息。如果為給定的問題列出了多個URL，則需要單擊找到要調查的問題的特定URL。

問題詳細信息頁面包含以下選項卡。

報告

此選項卡顯示有關問題的關鍵信息，例如嚴重性和掃描儀對問題存在的信心。還顯示發現問題的主機和URL路徑。

您可以展開可折疊的標題，以查看有關如何發現問題的更多詳細信息，此類問題的背景摘要以及一些一般性的修復建議。

如果確定此問題為誤報，則可以通過單擊“標記為誤報”按鈕將其標記為此類。

請求和響應

對于每個問題，將為找到問題的HTTP請求和響應顯示選項卡。根據問題的不同，可能只有一個請求和一個響應，或者可能是導致該問題的一系列相互關聯的請求和響應。

每個請求和響應的關鍵部分（例如掃描程序注入的有效負載以及響應中的字符串或正則表達式）均以紅色突出顯示，以幫助您分析問題。

如果管理員已配置與Jira的集成，則可以創建與此問題鏈接的Jira故障單。

動態分析

對于基于DOM的漏洞，“動態分析”選項卡顯示Burp Scanner使用嵌入式無頭瀏覽器對JavaScript進行動態分析的結果。它將HTTP響應加載到瀏覽器，在攻擊者可能控制的位置將有效負載注入DOM，并在響應中執行JavaScript。Burp Scanner還通過創建鼠標事件與頁面進行交互，以實現盡可能多的代碼覆蓋率。它監視可用于執行攻擊的危險匯，以識別到達其的任何注入的有效載荷。

該選項卡顯示注入到給定源中的值以及隨后到達接收器的值。還包括源和宿處的堆棧跟蹤。

只要有可能，動態分析還會生成概念證明，您可以用它來手動重現問題。