1.3 Burp Suite 配置操作

您可以使用Burp的配置庫來管理特定任務的不同Burp配置。例如，您可以為不同類型的掃描創建不同的配置。或者，在處理特定的客戶參與時，您可能需要加載特定的配置。您還可以以配置文件的形式保存和加載配置。

配置庫

Burp的配置庫存儲用于不同類型任務的配置選項，并在執行啟動掃描之類的操作時使它們易于使用。

配置庫包含：

• 內置配置 -這些是預定義的配置，可用于常見目的。例如，執行快速爬網，或僅對關鍵漏洞進行審核。
• 自定義配置 -這些是由用戶定義和管理的配置。

您可以通過Burp菜單以及其他相關功能（如掃描啟動器）訪問Burp的配置庫。

配置庫中的每個項目都適用于特定功能，例如“爬網”。當您創建新的自定義配置或編輯現有配置時，Burp將顯示所選功能的配置編輯器。通常可以為給定功能定義多個配置區域。配置編輯器使您可以選擇在該配置中定義哪些區域。如果配置未定義特定區域，則將使用默認值或現有值。這很有用，因為許多Burp功能使您可以選擇多個配置。這些按順序應用，使您可以從多個特定配置中構建有效的配置。

必須為每個配置指定一個唯一的名稱。您可以將配置導出或導入為配置文件。這些使用JSON格式表示配置的詳細信息。

用戶和項目配置文件

單獨的配置文件可用于管理用戶級別和項目級別的選項。

用戶配置文件包含與單個用戶的環境和UI相關的選項，包括：

• 一切都在用戶選項標簽。
• 擴展工具包括配置擴展名列表。
• 其他工具中與UI相關的選項，例如“ 目標”站點地圖的選定視圖。

項目配置文件包含與特定目標應用程序上正在執行的工作有關的選項，包括：

• 一切都在項目選擇選項卡。
• 各個Burp工具（例如Proxy和Scanner）中與UI無關的選項。

加載和保存配置文件

您可以通過多種方式加載和保存配置文件：

• 在Burp的配置庫中，您可以將配置導出或導入為配置文件。
• 從“打menu”菜單中，可以加載或保存所有用戶級別或項目級別選項的配置文件。
• 在整個Burp的各個配置面板中，您可以使用“選項”按鈕僅加載或保存該面板的配置。
• 在啟動向導中，創建或重新打開項目時，可以指定一個配置文件，從中可以加載項目級選項。
• 從命令行啟動Burp時，可以使用命令行參數來指定一個或多個配置文件，從中可以加載用戶級或項目級選項。
• Burp擴展可以通過API加載或保存配置文件內容。

配置文件格式

配置文件使用JSON格式。JSON中使用的結構和命名方案與Burp UI中呈現選項的方式相對應。生成用于特定目的的配置文件的最簡單方法是在Burp UI中創建所需的配置并從中保存配置文件。如果需要，您還可以手動編輯現有的配置文件，因為這些內容是人類可讀的并且具有自記錄功能。