Dashboard界面分为四大区域
左上角Tasks是任务区,新建的扫描任务或正在运行的任务都会在该区域显示
左下角是Event lot是事件区,burpsuit报错或者事件的状态(扫描开始,扫描结束)都会在该区域显示
右上角Issue activity ,该区域显示扫描出的漏洞,可以通过High,Medium,low查看不同危险等级的漏洞
右下角是某个漏洞的详细情况展示
新建扫描
1是爬行和审计
2是只爬行
burpsuit的爬行会爬行页面里的所有链接,以及链接里的链接(链接多了就会速度慢
)
如果不想其爬行页面里的其他链接,需要做一下设定
在框里填入爬行的范围(默认80端口)
可在设置里设置爬行的用户信息--User Agent(可在浏览器--检查--network里查看自己的User Agent)
Application login:设置遇到登录框时的账号密码(前提是没有验证码)
审计设置在Issues Reported里可以设置审计的漏洞,select individual issues选项可以扫描具体漏洞,上一栏可以选择扫描危险等级不同的漏洞(一般选择中级与高级就够了)
Ignored Insertion Points表示不要在一下哪些点进行探测
设置完成后,点击ok(本次任务是爬行和审计),任务区就有该任务的进行(requests表示发起的请求,locations crawled表示页面数,Viewdetails 表示详情,点击可以查看详情情况)
Viewdetails页面
Event log表示日志,Logger表示发起的请求
爬行结果在Target界面