2.5 Burp Suite 審計選項

可以使用許多選項來配置Burp Scanner在審計掃描期間的行為。這些可以在啟動掃描時即時配置，也可以在Burp的配置庫中維護。

審計優化

這些設置使您可以調整審計邏輯的行為，以反映審計的目標和目標應用程序的性質。

提供以下選項：

• 審計速度 -此選項確定檢查漏洞時某些審計檢查的徹底程度。“快速”設置發出的請求較少，并檢查了某些漏洞的派生情況。“ Thorough”設置提出了更多請求，并檢查了更多派生類型的漏洞。“正常”設置介于兩者之間的中間位置，它代表了許多應用程序在速度和完整性之間的適當權衡。

• 審計準確性-此選項確定掃描程序在報告某些類型的漏洞之前需要的證據數量。有些問題只能使用“盲”技術來檢測，在這種技術中，Burp根據觀察到的某些行為(如時間延遲或差異響應)推斷出可能存在的漏洞。由于這些觀察到的行為無論如何都可能發生，在沒有相關漏洞的情況下，這些技術本質上比其他技術(如觀察錯誤消息)更容易出現誤報。為了減少誤報，當推斷出一個假定的問題時，Burp重復某些測試若干次，試圖在提交的輸入和觀察到的行為之間建立可靠的相關性。準確度選項用于控制打嗝將重試這些測試的次數。“最小化假陰性”設置執行的重試次數更少，因此更有可能報告假陽性問題，但由于應用程序行為不一致而錯過真正的問題的可能性也更小。“最小化假陽性”設置執行更多的重試，因此報告假陽性問題的可能性更小，但可能會錯誤地錯過一些真正的問題，因為一些重試請求可能只是碰巧沒有返回測試的結果。“Normal”設置介于兩者之間，對于許多應用程序來說，它代表了假陽性和假陰性問題之間的適當權衡。

• 由于插入點的基值，跳過檢查不太可能有效 -此選項通過忽略在每個插入點給定參數基值的情況下看起來無關緊要的檢查，從而使掃描更加有效。例如，如果參數的值包含通常不出現在文件名中的字符，則Burp將跳過對該參數的文件路徑遍歷檢查。使用此選項可以加快掃描速度，而遺漏存在的實際漏洞的風險相對較低。

• 合并經常發生的被動問題 -此選項控制Burp是否會合并經常發生的被動問題。當相同的問題（例如Clickjacking）出現在許多位置甚至整個應用程序中時，使用此選項可大大降低噪音。

• 自動維護會話 -此選項控制Burp 在掃描的審計階段是否將自動維護會話。這僅適用于爬網驅動的審計，其中在爬網階段標識的導航路徑可用于維護審計階段的會話。在現代應用程序中，通常必須保持會話以實現良好的審計范圍。但是，維護會話的開銷取決于發出的請求數，如果您知道不需要，可以禁用此選項。

• 在必要時遵循重定向 -有些漏洞只能通過遵循重定向來檢測(例如，只有在遵循重定向之后才返回錯誤消息中的跨站點腳本)。由于一些應用程序向包含您提交的參數值的第三方url發出重定向，Burp不遵循接收到的任何重定向，從而保護您免受無意中對第三方應用程序的攻擊。如果被掃描的請求在定義的目標范圍內(也就是說，您使用目標范圍來控制被掃描的內容)，那么Burp將只遵循同一范圍內的重定向。如果被掃描的請求不在范圍內(即你已經手動啟動了對范圍外請求的掃描)，Burp將只遵循以下重定向:(a)被掃描的請求與被掃描的請求位于同一主機/端口;和(b)未被適用范圍排除規則明確涵蓋(例如:“logout.aspx”)。

報告的問題

這些設置控制Burp將檢查哪些問題。

您可以單獨選擇問題類型，也可以根據檢測到它們的審計活動的性質來選擇問題類型。如果選擇單個問題，則還可以選擇用于某些類型問題的檢測方法。使用相關問題類型上的上下文菜單，然后選擇“編輯檢測方法”。

每次執行的檢查都會增加請求的數量以及審計的總時間。您可以根據對應用程序技術的了解來打開或關閉單個問題。例如，如果您知道某個應用程序不使用任何LDAP，則可以關閉LDAP注入。或者，如果您知道應用程序使用哪個后端數據庫，則可以關閉特定于其他數據庫類型的SQL注入檢測方法。

注意：如果啟用了任何標記為“活動”的問題，則Burp Scanner會將請求發送到旨在檢測這些問題的應用程序。根據選擇的問題，這些請求可能被合理地視為惡意的，或者可能損壞應用程序或其數據。

審計期間處理應用程序錯誤

這些設置控制Burp掃描儀如何處理在掃描的審計階段出現的應用程序錯誤（連接失敗和傳輸超時）。

您可以配置以下選項：

• 在跳過當前插入點中的其余檢查之前，連續失敗的審計檢查的數量。
• 跳過其余插入點并將審計項標記為失敗之前，連續失敗的插入點數。
• 暫停任務之前，連續失敗的審計項目數或失敗的審計項目的總百分比。
• 在每個審計階段完成時執行的，用于重試失敗的操作的跟進次數。

您可以將任何設置留空以將其禁用。

插入點類型

這些設置控制掃描程序如何將插入點放置到每個審計的HTTP請求中。

Burp Scanner使您可以對插入點的位置進行細粒度的控制，并且仔細配置這些選項將使您可以根據目標應用程序的性質來定制審計。插入點的配置還代表了掃描速度和全面性之間的權衡。

可以選擇以下類別的插入點：

• URL參數值 -URL查詢字符串中的標準參數值。
• 正文參數值 -郵件正文中的參數值，包括標準形式生成的參數，多部分編碼的參數的屬性，例如上載的文件名，XML參數值和屬性以及JSON值。
• Cookie值 -HTTP Cookie的值。
• 參數名稱 -任意添加的參數的名稱。始終添加URL參數，并且還將正文參數添加到POST請求中。如果僅測試參數值，則測試添加的參數名稱通常可以檢測到遺漏的異常錯誤。
• HTTP標頭 -Referer和User-Agent標頭的值。測試這些插入點通常可以檢測到日志記錄功能內的問題，例如SQL注入或持久XSS。
• 整個主體 -整個請求主體。這適用于請求正文中具有XML或JSON內容的請求。
• URL路徑文件名-URL路徑的文件名部分的值（在最終路徑文件夾之后和查詢字符串之前）。
• URL路徑文件夾-URL路徑（文件名部分之前）中所有文件夾標記的值。

注意：除了讓Burp自動分配插入點之外，還可以完全自定義插入點，因此您可以在請求中指定應放置攻擊的任意位置。要使用此功能，請將請求發送到Intruder，使用有效載荷位置選項卡以常規方式定義每個插入點的開始和結束，然后選擇Intruder菜單選項“審計定義的插入點”。您還可以使用Burp Extender以編程方式指定自定義插入點位置。

修改參數位置選項

通過這些設置，除了在原始位置測試參數外，還可以將掃描儀配置為將參數移動到請求中的其他位置。例如，您可以將每個URL參數移到消息正文中并在那里進行重新測試。或者，您可以將每個body參數移動到cookie中，然后在其中進行重新測試。

以這種方式移動參數通常可以繞過防御性過濾器。假設每個參數都位于請求中的預期位置，許多應用程序和應用程序防火墻會執行每個參數的輸入驗證。將參數移到其他位置可以避免此驗證。當應用程序代碼稍后檢索參數以實現其主要邏輯時，可以使用與參數位置無關的API來執行此操作。如果是這樣，那么移動參數可能使您能夠使用通常在處理之前會被過濾的輸入來到達易受攻擊的代碼路徑。

以下選項可用于更改參數位置：

• URL to body
• URL to cookie
• Body to URL
• Body to cookie
• Cookie to URL
• Cookie to body

請注意，更改參數位置會導致更多的掃描請求，因為每個請求參數都會被有效掃描多次。

忽略插入點

這些設置使您可以指定Burp Scanner應跳過某些審計檢查的請求參數。有單獨的列表，用于跳過服務器端注入檢查（例如SQL注入）和跳過所有檢查。

服務器端注入檢查相對比較耗時，因為Burp發送多個請求以探測服務器上的各種盲目漏洞。如果您認為請求中出現的某些參數不是易受攻擊的（例如，僅由平臺或Web服務器使用的內置參數），則可以告訴Burp不要對其進行測試。（測試客戶端錯誤（例如跨站點腳本）所涉及的開銷要少得多，因為如果參數不容易受到攻擊，則測試每個參數會在掃描期間施加最小的開銷。）

如果參數由您不希望測試的應用程序組件處理，或者已知修改參數會導致應用程序不穩定，則跳過所有檢查可能很有用。

列表中的每個項目都指定參數類型，要匹配的項目（名稱或值），匹配類型（文字字符串或正則表達式）以及要匹配的表達式。

您可以通過URL路徑文件夾中的參數（以斜杠分隔）在URL路徑文件夾中標識它們。為此，請從參數下拉列表中選擇“ URL路徑文件夾”，從項目下拉列表中選擇“名稱”，然后指定要從中排除的URL路徑中位置的索引號（從1開始）測試。您還可以按值指定URL路徑文件夾參數。

頻繁出現的插入點

這些設置使您可以配置Burp Scanner是否避免重復出現的插入點。如果進行了配置，Burp將識別出被證明不感興趣的插入點（頻繁發生而沒有產生任何問題），并且將對這些插入點執行更輕量級的審計。

您可以選擇將此優化應用于哪些插入點類型。

其他插入點選項

您可以選擇是否使用嵌套的插入點。當插入點的基值包含可識別格式的數據時，將使用嵌套的插入點。例如，URL參數可能包含Base64編碼的數據，而解碼后的值又可能包含JSON或XML數據。啟用使用嵌套插入點的選項后，Burp將在每個嵌套級別為每個單獨的輸入項創建合適的插入點。當掃描僅包含常規請求參數的請求時，使用此選項不會增加開銷，但是使Burp可以到達將數據封裝在不同格式中的復雜應用程序的攻擊面。

您可以配置是否對將為每個基本請求生成的插入點數設置限制，從而防止掃描遇到遇到包含大量參數的請求時停止掃描。如果插入點的數量被此限制所限制，則該項目在審計項目視圖中的條目將指示已跳過的插入點的數量，使您可以手動查看基本請求并確定是否值得執行完整的請求。掃描所有可能的插入點。

JavaScript分析選項

這些設置控制Burp Scanner如何檢測JavaScript中基于DOM的漏洞。提供以下選項：

• 是否對缺少的JavaScript依賴項進行HTTP請求。
• 是使用靜態技術還是動態技術，或者同時使用這兩種技術。請注意，您還可以通過編輯針對基于DOM的問題的已啟用檢測方法，針對每個問題類型配置使用靜態技術還是動態技術。這些設置使您可以全局禁用所有JavaScript分析的靜態或動態技術。
• Burp將為掃描的每個單個項目花費在靜態分析上的最長時間。如果Burp遇到包含非常大或復雜腳本的項目，則此設置很有用，這可能導致靜態分析引擎消耗過多的系統資源。如果由于已達到最大時間而對特定項目的分析被截斷，那么Burp將顯示警報，標識受影響的項目。您可以指定零或空白值以指示不應應用任何限制。

注意： JavaScript分析會消耗大量內存和處理量，因此可能需要將分析限制在感興趣的關鍵目標上。此外，執行JavaScript分析時可能需要使用更多內存啟動Burp。