Burp Suite中文使用教程(桌面版)2.3 Burp Suite 實時掃描
實時掃描可用于對Burp工具處理的請求和響應自動執行某些掃描操作。
您可以使用實時掃描來審核漏洞,或將觀察到的資源添加到Burp的Target網站地圖中。
您可以通過Burp儀表板上的“新建實時任務”按鈕創建實時掃描。一些默認的實時任務是在新項目中自動創建的。
實時掃描配置
所有類型的實時掃描任務都必須配置以下選項:
- 工具范圍 -您可以選擇要檢查其流量的工具,以選擇實時掃描處理的項目。
- URL范圍 -您可以根據其URL定義實時掃描處理的項目。您可以選擇包括所有內容,僅包括定義的套件范圍內的項目或自定義范圍內的項目。
- 重復數據刪除 -您可以基于URL和參數名稱選擇是否對要處理的項目進行重復數據刪除。這對于實時審核任務特別有用,在實時審核任務中,可能不希望重復掃描同一項目多次。
現場審核
此類實時任務對實時掃描配置選擇的項目執行審核。您可以選擇要使用的審核配置。
實時審核任務的常見用途是通過代理對所有流量進行被動審核,或僅對范圍內的項目進行主動審核。
實時被動爬網
這種類型的實時任務分析HTTP消息,并將條目添加到目標站點地圖。
在任務配置中,您可以選擇要添加的觀察項目類型:鏈接和表單提交。
您還可以選擇根據URL添加哪些項目。您可以選擇包括所有內容,項目本身,與請求的URL在同一域中的項目,已定義套件范圍內的項目或自定義范圍內的項目。
推薦文章: