帮助中心 >> 文档首页 >> 桌面版本 >> 开始入门 >> 配置
本页适用于专业版及社区版
配置
您可以使用Burp的配置库来管理特定任务中不同Burp配置。例如,您可以为不同类型的扫描创建不同的配置。或是需要在处理特定客户端参与时来加载特定配置。您还可以以配置文件的形式保存和加载配置。
配置库
Burp的配置库存储了不同类型任务的配置选项,并在执行启动扫描等操作时可以使用这些配置,例如:执行扫描。
配置库包含如下内容:
- 内置配置 - 这些是Burp的默认配置,可用于大部分情况。例如,仅针对关键漏洞执行快速抓取或审计。
- 自定义配置 - 这些是用户定义和管理的配置。
您可以通过Burp菜单或其他功能(例如:执行扫描)访问Burp的配置库。
配置库中的每个工程都适用于特定的功能,例如:抓取(Crawling)。当您创建新的自定义配置或编辑现有配置时,Burp会显示所选功能的配置编辑器。这样你就可以给某个功能单独定义多个配置区域。配置编辑器允许您选择将在该配置中定义的区域。如果配置未定义特定区域,则将使用默认值。许多Burp的功能允许您选择多个配置,这些配置是按以此叠加应用的,这允许您从多个特定的配置中构建出最终有效的配置。
你需要为每个配置指定一个不同的名称。您可以将配置导出或导入为配置文件。它们使用JSON格式来表示配置的详细信息。
用户及工程配置文件
单独的配置文件可用于管理用户级和工程级选项。
用户配置文件包含与单个用户的环境和UI相关的选项,包括:
工程配置文件包含在特定目标上执行的工作相关的选项,包括:
读取和保存配置文件
您可以通过各种方式来加载和保存配置文件:
- 在Burp的配置库中,您可以将当前的配置导出或是导入。
- 从Burp菜单中,您可以加载或保存所有用户级或工程级选项的配置文件。
- 从Burp中的各个配置面板,您可以使用
Options按钮加载或保存该面板的配置。 - 在开始向导中创建或重新打开工程时,可以指定用于加载工程级选项的配置文件。
- 从命令行启动Burp时,可以使用命令行参数指定一个或多个配置文件,从中可以加载用户级或工程级选项。
- Burp扩展可以通过API加载或保存配置文件内容。
配置文件格式
配置文件使用JSON格式。JSON中使用的结构和命名方案对应于在Burp UI中呈现选项的方式。为特定目的生成配置文件的最简单方法是在Burp UI中创建所需的配置并从中保存配置文件。如果你比较了解其配置文件的内容。您可以手动编辑现有的配置文件。