burpsuit2.0 新功能 dashboard 仪表盘_第1张图片


主要分为三块:

Tasks:任务

Event log:事件日志

issue activity:动态发现的问题


Tasks 中自带了两个模版,相当于以前版本的spider 和scanner 模块的结合体,支持自定义创建。

1、live passive crawl from proxy(all traffic)  #(来自代理(所有流量)的被动抓取)

2、live audit from proxy(all traffic)               # (来自代理(所有流量)的实时审计)


burpsuit2.0 新功能 dashboard 仪表盘_第2张图片


上面模块还可以新建扫描  New scan:(主要用作主动扫描)

burpsuit2.0 新功能 dashboard 仪表盘_第3张图片

scan details #扫描选项,可以选择爬虫和审计或者只审计,扫描的url列表及scope配置

scan configuration #扫描配置,可以配置爬虫和审计的规则,一般不用选,默认就行

Application login options #应用登陆选项,这个只有在爬虫时检测到登陆表单会自动提交,在审计时用不到

Resource pool options #并发数配置,默认为10,一般也不用配置

create new resource pool 创建新的
maximum concurrent request 最大并发请求数
delay between request 请求延时时间
add random variation 添加随机变化

一般默认配置就够了。


上面模块还可以新建扫描  New live scan:(主要用作被动扫描)

burpsuit2.0 新功能 dashboard 仪表盘_第4张图片


Live audit 动态审计
Live passive crawl 动态被动爬虫
Tools scope  选择 proxy、Repeater、Intruder审计那些流量
Everything 一切所有的
suite scope 使用burpsuite里加入scope
custom scope 自定义选项,可以使用suite scope,可以新增等等
deduplication 删除重复url,减少重复扫描,默认没有选

其他的和 New scan 扫描里的都是一样的。


还有一个模块之间发送的功能也不错,打开Target模块,找到要扫描的url:

burpsuit2.0 新功能 dashboard 仪表盘_第5张图片


burpsuit2.0 新功能 dashboard 仪表盘_第6张图片

会出来个主动扫描的界面,也可以添加到现有的任务或创建新任务。


Event log:这个主要是burpsuite 出现问题或异常状况查看日志用,平时一般用不到。


issue activity:动态发现的问题

burpsuit2.0 新功能 dashboard 仪表盘_第7张图片

这个有个坑,比如点了 high 后,再有新的 high级别的漏洞,不会实时刷新,要重新选下才会出来。