Burpsuite2.1
手動擷取
https://pan.baidu.com/s/1szPsSGMCaGrdApbpK5SpTg
提取碼:3bpk
https://pan.baidu.com/s/1wPbQ_H1hqcQF9v32BDpDtg&shfl=sharepset
提取碼:oo2z
https://pan.baidu.com/s/1I-jakCEz4WFsbCkA4zlPUw
提取碼:5vx9
環境–JDK8
手動擷取
https://pan.baidu.com/s/1llIn0D5y9zZ6qOHfLhNfig
提取碼:0273
https://pan.baidu.com/s/1V2Ma4BccmTz1l7wpbNsW8w&shfl=sharepset
提取碼:vaqa
新版簡介
Burpsuite2相比于之前的版本,新增了Dashboard 儀表盤功能。
主要分為三塊:
Tasks:任務
Event log:事件日志
issue activity:動态發現的問題
Tasks
Tasks中自帶了兩個模版,相當于以前版本的spider 和scanner 子產品的結合體,支援自定義建立。
live passive crawl from proxy(all traffic) #(來自代理(所有流量)的被動抓取)
live audit from proxy(all traffic) # (來自代理(所有流量)的實時審計)
還可以建立掃描 New scan:(主要用作主動掃描)
scan details #掃描選項,可以選擇爬蟲和審計或者隻審計,掃描的url清單及scope配置
scan configuration #掃描配置,可以配置爬蟲和審計的規則,一般不用選,預設就行
Application login options #應用登陸選項,這個隻有在爬蟲時檢測到登陸表單會自動送出,在審計時用不到
Resource pool options #并發數配置,預設為10,一般也不用配置
根據需求進行配置
create new resource pool|建立新的
maximum concurrent request|最大并發請求數
delay between request|請求延時時間
add random variation|添加随機變化
還可以建立掃描 New live scan:(主要用作被動掃描)
Live audit|動态審計
Live passive crawl|動态被動爬蟲
Tools scope|選擇 proxy、Repeater、Intruder審計那些流量
Everything|一切所有的
suite scope|使用burpsuite裡加入scope
custom scope|自定義選項,可以使用suite scope,可以新增等等
deduplication|删除重複url,減少重複掃描,預設沒有選
其他的和 New scan 掃描裡的都是一樣的。
還有一個子產品之間發送的功能,打開Target子產品,找到要掃描的url
會出來個主動掃描的界面,也可以添加到現有的任務或建立新任務。
Event log
這個主要是burpsuite 出現問題或異常狀況檢視日志用。
issue activity
動态跟随,實時發現問題
失效請評論留言
來源:https://www.52pojie.cn/thread-1038295-1-1.html