BurpSuite Scanner组件使用说明

1. 设置IE代理

 

2. 转到Proxy选项卡，选择Options子选项卡，修改Proxy Listeners的监听端口，与IE代理的端口一致。

 

 
3. 转到Spider选项卡，选择Options子选项卡，向下滚动到“Application Login”部分。如果您正在扫描的应用程序使用身份验证，并且您具有应用程序的登录详细信息，请选择“Automatically submit these credentials"，然后在框中输入用户名和密码。如果您没有任何登录详细信息，请选择“Handle as ordinary forms”。
 

4. 转到“Proxy”选项卡，选择“Intercept”子选项卡，关闭Proxy interception拦截，然后转到您的浏览器，并访问正在扫描的应用程序的起始URL。

 

5. 如果应用程序使用HTTP和HTTPS（通常是这种情况），则使用URL中的两个协议重复步骤4。

6. 转到Target选项卡，选择Site Map子选项卡。您应该看到一个或多个条目显示域名。选择目标应用程序的域名，右键单击以打开上下文菜单，然后选择“Expand branch”。 

 

7. 在扩展的树中，根据您在步骤4中使用的URL选择应用程序的位置。在许多情况下，这将是顶级域名本身（例如http://example.org），在其他情况下为域名下的文件夹（例如http://example.org/banking/app）。选择相关位置，右键单击打开上下文菜单，选择“Spider this host / branch”，提示所选项目在当前的辅助范围之外，并询问是否要修改范围以包含项目，点击“Yes”。

 

 

8. 如果应用程序同时使用HTTP和HTTPS，则对于这两种协议都要重复步骤6和7。

9. 转到Spider选项卡，选择Control子选项卡。“Spider Status”部分显示了正在抓取应用程序的内容和功能时Burp的进度，直到“Requests queued”和“Forms queued”都显示零项剩余。对于大型的应用程序，这可能需要一些时间。

 
10. 当spidering完成后，返回到Target选项卡和Site map子选项卡。Site map现在可以包含更多的内容，这已经被spidering过程发现了。再次选择应用程序的位置（按照步骤7），右键单击打开上下文菜单，选择“Actively scan this host / branch”，Burp会打开一个向导，在向导的第一个界面上，如果“Remove out-of-scope items”框可用，请选中此框。单击“Next”和“OK”完成向导。

 

 

11. 如果应用程序同时使用HTTP和HTTPS，则对于两个协议都要重复步骤10。

12. 转到Scanner选项卡和Scan queue子选项卡，扫描队列显示所有待排队等待扫描的项目。您可以监视Burp扫描的进度，并发现问题的数量。当扫描队列中的所有项目都已处理完毕时，扫描完成。

 

13. Results子选项卡包含了Burp已经确定的所有扫描结果。当您在应用程序树中选择一个或多个节点时，Burp显示为所选分支确定的所有问题的列表。您可以选择一个单独的问题来查看详细信息，包括定制的问题咨询以及Burp用作报告问题的依据的请求和响应。请注意，在问题的列表视图中，相同类型的问题可能会合并到单个条目中，您可以展开此条目以查看问题的所有实例。
 

14. 要生成扫描报告，请折叠应用程序内容的树视图，然后选择应用程序的顶级域条目。如果应用程序同时使用HTTP和HTTPS，则选择两个项目（您可以按住SHIFT键选择多个项目）。然后右键单击以显示上下文菜单，然后选择“Report selected issues”。这将打开一个向导，您可以配置报告的详细信息。选择一种基于HTML的报告格式，然后单击向导。您可以不修改所有默认设置，最后在计算机上指定要保存报告的位置。

 

15. 如果您愿意，您可以保存Burp的当前状态，以便以后可以将所有当前信息重新加载到Target站点地图中。要执行此操作，请转到“Burp”菜单，然后选择“Save state”。单击向导并在计算机上指定要保存状态文件的位置。稍后可以通过从Burp菜单中选择“Restore state”，将此状态恢复到Burp的另一个实例中。

     

16. 完成工作后，建议您使用Burp菜单恢复所有选项的默认设置。然后从Burp菜单中选择“Exit”，彻底退出Burp。