Burp Suite中文使用教程(企業版)5.3 Burp Suite中的報告
您可能需要報告特定掃描的結果,甚至報告改善安全狀況的總體進度。Burp Suite企業版提供了多個選項來幫助您生成脫機報告,以便您可以與組織的其他成員共享掃描數據,即使他們沒有訪問應用程序本身的權限。
下載掃描報告
您可以下載HTML格式的掃描報告,以查看已完成、已啟動或隨后失敗的任何掃描。要下載掃描報告,請轉到相關掃描,單擊“更多操作”按鈕,然后選擇“下載報告”。
然后,您可以使用以下選項來控制報告中包含哪些信息。
報告類型
您可以選擇“ 摘要” 或“ 詳細”報告。兩種報告類型都包含掃描詳細信息的概述,例如所包含的URL,使用的掃描配置,掃描持續時間等。他們還提供以下統計信息:
- 嚴重性問題
- 掃描的URL和有問題的URL
- 提出要求
- 地點
- 網絡錯誤
這兩個報告還包含問題類型列表,以及識別這些問題的相應URL。每個問題都會顯示Burp Scanner的置信度和估計的嚴重性級別。
詳細報告包含與摘要報告相同的所有信息。但是,它包括一個附加部分,該部分提供有關每個問題的更多信息。其中包括對問題類型含義的簡要說明,以及背景信息和一些高級補救建議。也有指向其他資源的鏈接,以便您可以了解有關問題類型的更多信息。
最后,詳細報告提供了在哪里發現問題的證據。例如,這可能是一系列HTTP請求和響應。對于基于DOM的問題,還將提供Burp Scanner的動態JavaScript分析結果。
包括的嚴重程度
無論選擇摘要報告還是詳細報告,都可以選擇要包括的問題嚴重性。默認情況下,包括所有嚴重級別。但是,如果發現大量問題,則可能需要將報告限制為高嚴重性。
誤報
默認情況下,從掃描報告中排除已標記為誤報的問題。但是,如果需要,您可以選擇包括它們。
自動發送掃描摘要報告
除了能夠按需生成掃描報告之外,您還可以將Burp Suite 企業版配置為自動發送掃描摘要報告。創建新站點時,您可以添加一個電子郵件地址列表,只要對該站點的掃描完成,便會將摘要報告發送到該電子郵件地址。或者,您可以從站點詳細信息頁面將收件人添加到現有站點。
注意: 要使用此功能,您的管理員必須已配置與SMTP服務器的集成。
下載圖表
在整個Burp Suite企業版中,有幾張圖表概述了與您的網站和掃描相關的各種指標。盡管您可以直接在應用程序中查看這些內容,但也可以選擇以PNG或JPG格式下載它們。例如,這對于在報告或演示中共享圖表很有用。
只需單擊要下載的圖表右上角的三個垂直點,然后選擇所需的圖像格式。
下載事件日志
對于每次掃描,您還可以下載CSV格式的事件日志。從相關掃描中,轉到“更多操作”>“下載事件日志”。它包含掃描期間發生的基本事件的詳細信息,可用于調試目的。
推薦文章: