BurpSuite自带两个模块，相当于以前版本的spider 和scanner 模块

Dashboard

主要分为三块：

tasks：任务

event log：事件日志；这个主要是burpsuite出现问题或异常状况查看日志用，平时一般用不到。

issue activity：动态发现的问题。这个有个坑，比如点了high后，再有新的high级别的漏洞，不会实时刷新，要重新选下才会出来。

tasks中自带了两个模块，相当于以前版本中的spider和scanner模块的结合体，支持自定义创建。

主动扫描

确定一个URL，然后由扫描器中的爬虫模块爬取所有链接，对GET、POST等请求进行参数变形和污染，进行重放测试，然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞

被动扫描：在进行手动测试的过程中，代理将流量转发给漏洞扫描器，然后再进行漏洞检测

主动式

在Dashboard仪表盘块下，点击new scan，进行扫描配置

New scan主动扫描

Scan details，设置扫描模式，爬虫或者爬虫且审计，设置扫描范围，可以把url添加到URLs to Scan

new scan （主动扫描）  

scan details：选项有两个，一个是爬虫+审计，第二个是只有审计  然后填上URL即可

scan configuration：可以设置自己的UA头，或者按照默认配置即可

Application login options：应用登录选项，只有爬虫检测到登录表单会自动提交，可以自定义设置账户密码，审计用不到

Resource pool options：并发数配置，默认为10

Scan Configuration

常用的设置也就configuration name和user agent。

user agent在miscellaneous下拉框中设置

user agent可以设置成浏览器的请求头，在浏览器控制台network选项的请求中看见。

最后，编辑好设置后，save to library保存到设置库中。以后就方便直接使用了

Crawl爬行配置文件之Scanconfiguration

Crwal Optimization	爬行的优化	最大链接深度更快还是更完整

1. Maximum link depth:最大的爬行深度
2. crawl strategy爬行策略
3. Fastest最快的Faster很快的Normal普通的More complete爬得更加完整More complete爬得最完整的

Crawl爬行配置文件之Crawl Limits

Crwal Limits	爬行最大限制	最大时间 最多链接 最大请求数

Crawl Limits爬行的限制

Maximum crawl time:设置爬行最长的时间默认150分钟

或者爬行了

Maximum unique locations discovered:爬行长达1500的地址结束 默认1500

Maximum request count:设置发送多少个HTTP请求后结束 默认为空

Crawl爬行配置文件之Login Functions

Login Function	登陆注册	登陆操作:自动注册 用无效的用户名主动触发登陆失败

1. Login Functions如果有登陆页面是否进行登陆
2. Attempt to self-register a user 是否自行注册一个账户
3. Trigger login failusers(using invalid username)是否触发登陆失败页面

Crawl爬行配置文件之Handing Application Errors During Crawl

Handing Application	错误处理	爬行过程中的错误处理,比如超时

Handing Application Errors During Crawl 错误处理

consecutive requests time out如果出现多少次爬取失败进行跳过

% of requests time out当站点出现百分之多少时连接超时进行跳过这个站点

Auditing

Crawl and Audit审计配置文件之Audit Optimization审计的优化

Crawl and Audit审计配置文件之Audit Optimization审计的优化

Audit Optimization：审计的优化，决定速度，精确性。四个选项分别决定：

基于审计的值，是否跳过不太可能的漏洞检查。例如一个数字值就不会尝试目录遍历漏洞。

将经常出现的问题进行合并。

自动维持 session。只在当选择 Crawl and Audit 模式才有作用。

在必要时遵循重定向。可以在Project options.HTTP.Redirections 设置具体的重定向条件

Crawl and Audit审计配置文件之Issues Reported

Issues Reported审计扫描结果报告

Select by scan type:进行审计的类型选择

passive:被动扫描

Light activer:高危漏洞主动扫描

Medium active:中危漏洞扫描

Intrusive active:侵入漏洞扫描

Javascript analysis:javascript的

漏洞扫描Select individual issues:选择常见漏洞例如sql注入等

忽略的插入点,可以自行设置更改

Crawl and Audit审计配置文件之Handing Application Errors During Audit

扫描时遇见错误处理,和crawl模块一样

if [2] consecutive audit checks fail,skip remaining checks in the current insertion point如果连续两次进行审计失败的插入点进行跳过

if [2] consecutive insertion points fail,skip remaining insertion points,and flag audit item as failed如果两个插入点失败了,那么所有插入点都进行跳过

consecutive requests time out如果出现多少次爬取失败进行跳过

% of requests time out当站点出现百分之多少时连接超时进行跳过这个站点

Crawl and Audit审计配置文件之Insertion Point Types

审计插入点配置

URL parameter values:URL地址插入值

Body parameter values:Body里面插入值

Cookie parameter values:Cookie里面插入值

Paramter name:URL参数名字插入(可以造成文件包含漏洞等)

HTTP headers:http消息头插入

Entire body(for relevant conten types):整个body插入

URL path filename:URL地址filename参数插入值

URL path folders:URL中的路径文件夹插入值

Crawl and Audit审计配置文件之Modifying Parameter Locations

Modifying Parameter插入点位置替换,交叉检测

URL to body:将URL中的测试值放在Body中

URL to cookie:将URL中的测试值放在cookie中

Body to URL:将Body测试值放在URL中

Body to cookie:将Body测试值放在cookie中

Cookie to URL:将cookie值的测试值放在URL中

Cookie to body:将cookie值的测试值放在body中

Crawl and Audit审计配置文件之Ignored Insertion Points

忽略的插入点,可以自行设置更改

Crawl and Audit审计配置文件之Frequently Occurring Insertion Points

Frequently Occurring Insertion Points:当大量的插入点结果没有区别的时候,更高效的扫描

misc insertion Point Options

杂项插入点选项

javaScript Analysis

javascript Analysis 分析

Application login

application login设置登录对于没有验证码的网站，可以使用这个。软件会自动填入账号和密码到需要密码和账号的地方。

Resource pool

resource pool资源池

设置同时请求数，请求之间间隔多少时间。在Tasks界面也能改。

maximum concurrent同时请求数，delay between requests每个请求间隔

被动式

有爬虫和审计两个功能的设置：

live passive crawl from proxy实时被动爬虫（来自代理所有流量的被动抓取）

live audit from proxy实时审计（来自代理所有流量的实时审计）

被动式是几乎不额外构造请求进行爬虫和扫描，根据用户浏览网页进行常规请求，并对请求的数据进行简单分析。

New live task新的实时任务

Live audit，动态审计

Live passive crawl，动态被动爬虫

Tools scope，选择使用哪种工具作为范围

URL Scope，选择使用url的范围

deduplication，删除重复url，减少重复扫描

后面的功能和主动扫描基本一样

View Details

Sacn type:扫描类型

Scope:扫描域名称

Configuration:扫描配置文件

Requests:HTTP请求次数Errors:连接超时错误次数

Unique locations:发起的单独的地址,可以证明爬取到了很多重复的地址

扫描的过程

发现的漏洞

二、Event log日志信息

BurpSuite出现问题可以从这里查看，一般用不到

三、Issue activity发现的问题

发现的网站漏洞会出现在这里

原文转载自，助安社区（​https://secself.com/）​​

关注公众号【助安社区】网络安全零基础到入门都在这，社区内部红队沙龙、资源共享和大厂工作经验。真正热爱安全和喜欢技术交流的小伙伴欢迎加入我们。