burpsuit2.0 新功能 dashboard 仪表盘
2018-09-14 12:13
5851 查看
主要分为三块:
Tasks:任务
Event log:事件日志
issue activity:动态发现的问题
Tasks 中自带了两个模版,相当于以前版本的spider 和scanner 模块的结合体,支持自定义创建。
1、live passive crawl from proxy(all traffic) #(来自代理(所有流量)的被动抓取)
2、live audit from proxy(all traffic) # (来自代理(所有流量)的实时审计)
上面模块还可以新建扫描 New scan:(主要用作主动扫描)
scan details #扫描选项,可以选择爬虫和审计或者只审计,扫描的url列表及scope配置
scan configuration #扫描配置,可以配置爬虫和审计的规则,一般不用选,默认就行
Application login options #应用登陆选项,这个只有在爬虫时检测到登陆表单会自动提交,在审计时用不到
Resource pool options #并发数配置,默认为10,一般也不用配置
| create new resource pool | 创建新的 |
| maximum concurrent request | 最大并发请求数 |
| delay between request | 请求延时时间 |
| add random variation | 添加随机变化 |
上面模块还可以新建扫描 New live scan:(主要用作被动扫描)
| Live audit | 动态审计 |
| Live passive crawl | 动态被动爬虫 |
| Tools scope | 选择 proxy、Repeater、Intruder审计那些流量 |
| Everything | 一切所有的 |
| suite scope | 使用burpsuite里加入scope |
| custom scope | 自定义选项,可以使用suite scope,可以新增等等 |
| deduplication | 删除重复url,减少重复扫描,默认没有选 |
还有一个模块之间发送的功能也不错,打开Target模块,找到要扫描的url:
会出来个主动扫描的界面,也可以添加到现有的任务或创建新任务。
Event log:这个主要是burpsuite 出现问题或异常状况查看日志用,平时一般用不到。
issue activity:动态发现的问题
这个有个坑,比如点了 high 后,再有新的 high级别的漏洞,不会实时刷新,要重新选下才会出来。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- burpsuit2.0 新功能 TOP导航功能
- AIR2.0新功能介绍
- .Net 2.0 新功能:可空类型(Nullbale Types)
- .Net 2.0新功能:重构(Refactoring)(4)
- iPad2.0新功能猜想
- .Net 2.0 新功能:委托中的协变与逆变(Covariance and Contravariance in Delegates)
- Zend Framework 2.0 (zf2) 正式版发布及新功能介绍
- burpsuit破解登录页面
- 最新common-io-2.0的新功能之文件监控FileAlteration
- js canvas实现适用于移动端的百分比仪表盘dashboard
- burpsuit+天天模拟器(手机app数据包抓包改包)
- .Net 2.0 新功能:可空类型(Nullbale Types)
- Zend Framework 2.0 (zf2) 正式版发布及新功能介绍
- WinForm自动化测试工具开发札记(5)使用.NET Framework 2.0 新功能抓屏
- .Net 2.0 新功能:Parital Classes(分部类)
- .Net 2.0 新功能:命名空间别名限定符(namespace alias qualifier)
- ASP.NET 2.0页面框架的几点新功能
- c#2.0的新功能(三):分部类、匿名方法等
- ADO.NET 2.0 Dataset和Datatable 新功能新特性