2.2 Burp Suite 掃描啟動器

您可以通過Burp儀表板上的“新建掃描”按鈕或整個Burp中出現的上下文菜單中的“掃描”選項啟動掃描。使用這些方法之一將顯示掃描啟動器，它使您可以配置掃描的各種詳細信息。

掃描細節

掃描啟動器的“掃描詳細信息”部分使您可以選擇掃描類型以及要掃描的內容的詳細信息。

掃描類型

可以選擇以下掃描類型：

• 抓取和審核 -這將從一個或多個起始URL進行抓取，然后審核發現的內容是否存在漏洞。
• 抓取 -這將從一個或多個起始URL進行抓取。
• 審核選定的項目 -僅當通過在Burp中選擇一個或多個請求/響應并在上下文菜單中選擇“掃描”選項來啟動啟動程序時，此選項才可用。

根據所選的掃描類型，掃描啟動器將顯示掃描范圍或要掃描的單個項目的選項。

掃描網址

此部分顯示“爬網和審核”和“爬網”掃描類型。您可以配置一個或多個URL，Burp將根據這些URL進行爬網。這些URL將成為爬網的起點，Burp將跟蹤從那里到應用程序的鏈接。

默認情況下，爬網的范圍將限于截斷到最終文件夾（如果有）的配置URL。例如，如果您指定的起始網址為https://example.org/myapp/welcome.php，則搜尋器將以該URL開頭，并將搜尋路徑https://example.org/myapp/中的內容。請注意，Burp根據URL中的最后斜杠（/）標識最終文件夾。因此，在輸入以文件夾結尾的URL時，必須包括斜杠。否則，如果輸入https://example.org/myapp/myfolder，則路徑https://example.org/myapp/內的所有內容將被視為作用域內的內容。

您可以通過打開“詳細范圍配置”切換來覆蓋默認行為并提供其他范圍配置。與Burp的Target scope一樣，這使您可以使用URL前綴或高級匹配規則來定義爬網的范圍。請注意，您仍然需要指定要掃描的URL，因為這些是爬網的起點，并且要掃描的URL必須在定義的范圍內。

請注意，為每個URL指定協議是可選的。如果要使用HTTP和HTTPS掃描URL，只需輸入example.org即可。

協議設定

您可以使用以下選項來控制用于掃描URL的協議：

• 使用HTTP和HTTPS進行掃描-選中此選項后，無論是否在URL列表中明確指定協議，都將同時使用HTTP和HTTPS掃描所有URL。
• 使用我指定的協議進行掃描-選擇此選項后，Burp Scanner將使用您明確指定的協議掃描URL。例如，如果僅包含URL http://example.org，則不會掃描URLhttps://example.org 。任何未指定協議的URL仍將同時使用HTTP和HTTPS進行掃描。

掃描項目

對于“審核所選項目”掃描類型，將顯示此部分。列出了所選項目的URL。請注意，如果對同一URL的多個請求使用不同的參數，則該URL將多次出現。

如果您選擇了大量要掃描的項目，則合并所選項目以提高掃描效率通常很有用。單擊“合并項目”將顯示一個向導，可讓您選擇是否刪除具有各種功能的項目：

• 所選內容重復的項目（具有匹配的URL和參數名稱的項目）
• 范圍外的項目（基于當前套件范圍）
• 沒有參數的項目
• 具有特定文件擴展名的項目

對于每個項目，打p顯示受影響的項目數。如果有任何選項導致沒有或所有項目被刪除，則該選項將不可用。

然后，合并向導將顯示要掃描的項目的完整列表。您可以雙擊列表中的任何項目以查看完整的請求和響應。您可以手動刪除所有不想掃描的項目。

掃描配置

掃描啟動器的“掃描配置”部分使您可以選擇配置以控制掃描的執行方式。

您可以選擇多個配置，這些配置將依次應用以確定用于掃描的最終配置。這使您可以先應用常規配置（例如，首選的常規掃描設置），然后再應用更具體的配置（例如，對此特定應用程序有用的某些特定選項）。如果未選擇任何配置，則將使用Burp Scanner的默認設置。

您可以動態創建新配置，或從庫中選擇現有配置，或從配置文件導入。

應用程序登錄選項

掃描啟動器的“應用程序登錄”部分使您可以指定應提交給任何登錄功能的帳戶憑據。搜尋器將使用它們來發現登錄功能背后的經過身份驗證的內容。搜尋器還將嘗試自動注冊帳戶，并在提供的憑據之外使用這些憑據。

當選擇“審核選定的項目”作為掃描類型時，此部分不可用，因為不執行任何爬網。

資源池選項

掃描啟動器的“資源池”部分使您可以指定將在其中運行掃描的資源池。資源池用于管理跨多個任務的系統資源的使用。可以為每個資源池配置不同的設置，以實現并發請求的最大數量以及請求之間的限制。