点击上方蓝字，发现更多精彩?

Dashboard主要分为三块

tasks：任务

eventlog：事件日志：这个主要是burpsuite出现问题或异常状况查看日志用。

issueactivity：动态发现的问题(漏洞)

0x01tasks(任务)

tasks中自带了两个模块，相当于以前版本中的spider和scanner模块的结合体，支持自定义创建。

被动式

有爬虫和审计两个功能的设置：

livepassivecrawlfromproxy实时被动爬虫（来自代理所有流量的被动抓取）

liveauditfromproxy实时审计（来自代理所有流量的实时审计）

被动式是几乎不额外构造请求进行爬虫和扫描，根据用户浏览网页进行常规请求，并对请求的数据进行简单分析。

可以新建扫描newlivetask：主要用作被动扫描。

在Dashboard仪表盘块下，点击newscan，进行扫描配置。

1scandetails(扫描细节)

可以选择爬虫和审计或者只审计，扫描的url列表及scope配置。

2scanconfiguration(扫描配置)

可以配置爬虫和审计的规则，一般不用选，默认就行。

如果扫描过程中需要登录，用户配置username和password。这个只有在爬虫时检测到登陆表单会自动提交，在审计时用不到

4Resourcepool(资源池)

用于配置扫描的进程和时间。一般默认即可。

issueactivity(发现的问题)

Eventlog(事件日志)

主要是记录burpsuite出现的问题或异常状况查

往期推荐

BurpSuite.3.3专业版

重磅福利(酷狗会员限时领取)

Metasploit专业版4.21.0-032801

免责声明

合一安全提供的资源仅供学习，利?本

转载请注明:http://www.aideyishus.com/lktp/914.html