很长时间以来,Burp有两个很酷的功能,对手工测试人员来说非常有价值:
- 自动扫描通过代理发送的请求。
- 当你浏览时,自动将项目添加到站点地图。
你做这些事的方式要改变了,并且变得非常强力。在新的扫描器中,这些叫做实时扫描任务(live scanning tasks)。
一个很大的变化是,你现在可以使用其他Burp工具(而不仅仅是代理)实时扫描流量。你可以选择要监视的工具、URL范围以及是否删除项目:
现在有两种实时扫描任务,对应上面的两种特性:
- 实时审计 - 扫描每个请求的漏洞。
- 实时被动爬取 - 将请求派生的项填充到站点地图。
新的被动爬取的另一个变化是,对于添加到站点地图中的内容,你将拥有更细致的控制。目前,Burp添加响应中找到的每个链接。在现代web站点中,这意味着浏览单个页面常常会导致Burp的站点地图被几十个无用的域所污染。现在你需要在配置中写明你需要添加到站点地图的内容:
举个例子,你可以告诉burp只添加和某个域名相同的条目,或者你指定的一个范围内的域名。
另一个好处就是你可以创建多个不同的任务,每个任务使用不同的范围和配置。举个例子:
- 全部流量的被动审计
- 指定域名的快速xss和注入审计
- 匹配特定字符URL的完整审计
这里的可能性是无穷无尽的,我们期待听到你的故事,你通过新的实时扫描任务得到了什么?