BurpSuite Scanner组件使用说明
1. 设置IE代理
3. 转到Spider选项卡,选择Options子选项卡,向下滚动到“Application Login”部分。如果您正在扫描的应用程序使用身份验证,并且您具有应用程序的登录详细信息,请选择“Automatically submit these credentials",然后在框中输入用户名和密码。如果您没有任何登录详细信息,请选择“Handle as ordinary forms”。
4. 转到“Proxy”选项卡,选择“Intercept”子选项卡,关闭Proxy interception拦截,然后转到您的浏览器,并访问正在扫描的应用程序的起始URL。
10. 当spidering完成后,返回到Target选项卡和Site map子选项卡。Site map现在可以包含更多的内容,这已经被spidering过程发现了。再次选择应用程序的位置(按照步骤7),右键单击打开上下文菜单,选择“Actively scan this host / branch”,Burp会打开一个向导,在向导的第一个界面上,如果“Remove out-of-scope items”框可用,请选中此框。单击“Next”和“OK”完成向导。
14. 要生成扫描报告,请折叠应用程序内容的树视图,然后选择应用程序的顶级域条目。如果应用程序同时使用HTTP和HTTPS,则选择两个项目(您可以按住SHIFT键选择多个项目)。然后右键单击以显示上下文菜单,然后选择“Report selected issues”。这将打开一个向导,您可以配置报告的详细信息。选择一种基于HTML的报告格式,然后单击向导。您可以不修改所有默认设置,最后在计算机上指定要保存报告的位置。
3. 转到Spider选项卡,选择Options子选项卡,向下滚动到“Application Login”部分。如果您正在扫描的应用程序使用身份验证,并且您具有应用程序的登录详细信息,请选择“Automatically submit these credentials",然后在框中输入用户名和密码。如果您没有任何登录详细信息,请选择“Handle as ordinary forms”。
4. 转到“Proxy”选项卡,选择“Intercept”子选项卡,关闭Proxy interception拦截,然后转到您的浏览器,并访问正在扫描的应用程序的起始URL。
5. 如果应用程序使用HTTP和HTTPS(通常是这种情况),则使用URL中的两个协议重复步骤4。
8. 如果应用程序同时使用HTTP和HTTPS,则对于这两种协议都要重复步骤6和7。
9. 转到Spider选项卡,选择Control子选项卡。“Spider Status”部分显示了正在抓取应用程序的内容和功能时Burp的进度,直到“Requests queued”和“Forms queued”都显示零项剩余。对于大型的应用程序,这可能需要一些时间。
10. 当spidering完成后,返回到Target选项卡和Site map子选项卡。Site map现在可以包含更多的内容,这已经被spidering过程发现了。再次选择应用程序的位置(按照步骤7),右键单击打开上下文菜单,选择“Actively scan this host / branch”,Burp会打开一个向导,在向导的第一个界面上,如果“Remove out-of-scope items”框可用,请选中此框。单击“Next”和“OK”完成向导。
11. 如果应用程序同时使用HTTP和HTTPS,则对于两个协议都要重复步骤10。
14. 要生成扫描报告,请折叠应用程序内容的树视图,然后选择应用程序的顶级域条目。如果应用程序同时使用HTTP和HTTPS,则选择两个项目(您可以按住SHIFT键选择多个项目)。然后右键单击以显示上下文菜单,然后选择“Report selected issues”。这将打开一个向导,您可以配置报告的详细信息。选择一种基于HTML的报告格式,然后单击向导。您可以不修改所有默认设置,最后在计算机上指定要保存报告的位置。
15. 如果您愿意,您可以保存Burp的当前状态,以便以后可以将所有当前信息重新加载到Target站点地图中。要执行此操作,请转到“Burp”菜单,然后选择“Save state”。单击向导并在计算机上指定要保存状态文件的位置。稍后可以通过从Burp菜单中选择“Restore state”,将此状态恢复到Burp的另一个实例中。
16. 完成工作后,建议您使用Burp菜单恢复所有选项的默认设置。然后从Burp菜单中选择“Exit”,彻底退出Burp。