帮助中心 >> 文档首页 >> 桌面版本 >> 扫描Web网站 >> 实时扫描

本页适用于专业版

实时扫描


实时扫描可根据 Burp 的子工具中的请求和响应自动执行一些扫描操作。

您可以使用实时扫描来审计漏洞, 或是吧观察到的资源添加到 Burp 的 Target 工具的站点地图(Site map)

实时扫描配置


实时扫描需要配置以下内容才可以进行使用:

  • 工具范围 - 您可以选择要检查其流量的工具,以选择由实时扫描处理的项目。
  • URL范围 - 您可以根据URL来定义实时扫描处理的项目。 您可以选择包含所有内容,或是仅包含定义的套件范围中的项目或自定义范围内的项目。
  • 重复数据删除 - 某些情况下,您可能不希望多次重复扫描同一项目,此时您可以根据URL和参数名称选择要处理的项目是否进行重复数据删除,这对于实时审计会很有帮助。

实时审计


您可以在实时扫描配置中为选择的项目进行审计。对于需要升级的项目,可以指定要使用的审计配置

实时审计任务的常见用途是通过代理对所有流量进行被动审计,或是仅对某些范围内项目进行主动审计。

实时被动抓取


被动抓取会实时分析HTTP消息,并将条目添加到Target站点地图(Site map)中。

在任务配置中,您可以选择要添加的观察项目类型,例如链接和表单提交。

您还可以根据URL选择要添加的项目。您可以选择某个项目的所有内容、项目本身、与请求的URL在同一域中的项目、定义好的Target范围中的项目,或自定义范围内的项目。

results matching ""

    No results matching ""