帮助中心 >> 文档首页 >> 桌面版本 >> 扫描Web网站 >> 实时扫描

本页适用于专业版

实时扫描

实时扫描可根据 Burp 的子工具中的请求和响应自动执行一些扫描操作。

您可以使用实时扫描来审计漏洞， 或是吧观察到的资源添加到 Burp 的 Target 工具的站点地图(Site map)

实时扫描配置

实时扫描需要配置以下内容才可以进行使用：

• 工具范围 - 您可以选择要检查其流量的工具，以选择由实时扫描处理的项目。
• URL范围 - 您可以根据URL来定义实时扫描处理的项目。 您可以选择包含所有内容，或是仅包含定义的套件范围中的项目或自定义范围内的项目。
• 重复数据删除 - 某些情况下，您可能不希望多次重复扫描同一项目，此时您可以根据URL和参数名称选择要处理的项目是否进行重复数据删除，这对于实时审计会很有帮助。

实时审计

您可以在实时扫描配置中为选择的项目进行审计。对于需要升级的项目，可以指定要使用的审计配置。

实时审计任务的常见用途是通过代理对所有流量进行被动审计，或是仅对某些范围内项目进行主动审计。

实时被动抓取

被动抓取会实时分析HTTP消息，并将条目添加到Target的站点地图(Site map)中。

在任务配置中，您可以选择要添加的观察项目类型，例如链接和表单提交。

您还可以根据URL选择要添加的项目。您可以选择某个项目的所有内容、项目本身、与请求的URL在同一域中的项目、定义好的Target范围中的项目，或自定义范围内的项目。