5.5 Burp Suite Misc項目選項

此選項卡包含計劃任務，Burp Collaborator服務器和日志記錄的設置。

計劃任務

您可以使用任務計劃程序在定義的時間和間隔自動啟動和停止某些任務。您可以使用任務計劃程序在不工作時數小時內啟動和停止某些自動化任務，并定期或在特定時間保存工作。

您可以通過其他項目選項中的“計劃任務”面板添加新任務。

創建新任務將打開一個向導，該向導可讓您配置任務的詳細信息。可以使用以下類型的任務：

每個任務都需要配置一個開始時間。（可選）您可以配置任務以定義的間隔重復執行。

Burp Collaborator是Burp可以用來幫助發現多種漏洞的外部服務。有關Burp Collaborator的功能和替代使用方法的。

注意： Burp Collaborator的功能會引起需要用戶仔細考慮的問題。用戶應確保他們充分了解Burp Collaborator的功能和替代使用方法，并考慮了使用對自己和組織的影響。

提供了使用Burp Collaborator服務器的以下選項：

使用默認的協作服務器 -此默認選項使用PortSwigger提供的公共協作服務器。該服務器在使用它的所有Burp用戶之間共享。如果公共協作服務器遭受任何服務中斷或降級，那么Burp中與協作相關的功能的功效可能會受到損害。因此，PortSwigger不保證此服務器的可用性或性能。
不要使用Burp Collaborator-使用此選項，Burp中沒有與Collaborator相關的功能。
使用專用的Collaborator服務器 -此選項使您可以使用自己的Collaborator服務器實例。

如果您使用的是專用Collaborator服務器，則需要使用其位置的詳細信息配置Burp。提供以下選項：

服務器位置 -這是服務器的域名或IP地址。如果您通過IP地址指定服務器，則依賴DNS解析的Burp的與Collaborator相關的功能將不可用。
輪詢位置（可選） -使用此可選字段，您可以指定專用Collaborator服務器應答輪詢請求的位置。如果需要，可以將協作服務器配置為在不同的網絡接口上接收交互并回答輪詢請求。您可以通過主機名或IP地址指定輪詢位置，并用冒號分隔可選端口號。例如，10.20.30.40：8008。

還提供以下其他選項：

對未加密的HTTP進行輪詢 -默認情況下，Burp通過HTTPS輪詢Collaborator服務器，并強制執行TLS信任以防止中間人攻擊。如果由于網絡或其他限制，您的Burp實例無法直接通過HTTPS進行輪詢，則可以選擇通過未加密的HTTP進行輪詢。
運行狀況檢查 -此按鈕顯示一個對話框，對配置的Collaborator服務器執行快速運行狀況檢查。它驗證是否可以使用各種網絡服務與服務器進行交互，以及Burp是否可以通過輪詢來檢索這些交互的詳細信息。根據這些測試，您可以確定Burp是否有可能能夠使用所有，部分或全部不使用協作者的功能。

這些設置控制HTTP請求和響應的日志記錄。可以按工具或所有Burp流量配置日志記錄。

Burp的嵌入式瀏覽器默認為sandboxed。但是，在某些非常特殊的情況下，例如，以root身份在Linux上運行時，您可能無法使用sandbox啟動由瀏覽器驅動的掃描。

如果遇到問題，請使用“嵌入式瀏覽器運行狀況檢查”查看是否是原因。如果是這樣，您可以啟用選項“允許嵌入式瀏覽器在沒有沙箱的情況下運行”。但是，在執行此操作之前，請確保您已意識到安全隱患。在沒有sandbox的情況下掃描敵對網站會增加本地系統受到威脅的風險。

本文章首發在網安wangan.com 網站上。

暫無個人描述~

點贊