Burp Suit ---Dashboard

Dashboard界面分为四大区域

 

 左上角Tasks是任务区,新建的扫描任务或正在运行的任务都会在该区域显示

左下角是Event lot是事件区,burpsuit报错或者事件的状态(扫描开始,扫描结束)都会在该区域显示

右上角Issue activity ,该区域显示扫描出的漏洞,可以通过High,Medium,low查看不同危险等级的漏洞

右下角是某个漏洞的详细情况展示

 

新建扫描

 

 1是爬行和审计

2是只爬行

burpsuit的爬行会爬行页面里的所有链接,以及链接里的链接(链接多了就会速度慢

)

如果不想其爬行页面里的其他链接,需要做一下设定

 

 在框里填入爬行的范围(默认80端口)

 

 

 

可在设置里设置爬行的用户信息--User Agent(可在浏览器--检查--network里查看自己的User Agent)

 

 

 Application login:设置遇到登录框时的账号密码(前提是没有验证码)

 

 

 

 审计设置在Issues Reported里可以设置审计的漏洞,select individual issues选项可以扫描具体漏洞,上一栏可以选择扫描危险等级不同的漏洞(一般选择中级与高级就够了)

 

 

 

 Ignored Insertion Points表示不要在一下哪些点进行探测

 

 

 

 

 设置完成后,点击ok(本次任务是爬行和审计),任务区就有该任务的进行(requests表示发起的请求,locations crawled表示页面数,Viewdetails 表示详情,点击可以查看详情情况)

 

 

 Viewdetails页面

Event log表示日志,Logger表示发起的请求

爬行结果在Target界面

标签：爬行,扫描,---,漏洞,Burp,设置,页面,链接,Dashboard
来源： https://www.cnblogs.com/lzc520zld/p/15175364.html