安装教程丨Burp Suite 如何创建站点

添加单个站点
1.要创建新站点，请转至站点 > 添加新站点。或者，您可以选择一个文件夹并单击新建站点以在该文件夹中创建站点，或批量导入站点。
2.输入站点的名称以帮助您稍后识别它。请注意，站点名称在其父文件夹中必须是唯一的。
3.选择是否将站点添加到特定文件夹。如果文件夹中已存在同名站点，则无法选择该文件夹。如果将此字段留空，则站点将在站点树的顶层创建。
4.选择站点所属的代理机器池。该站点只会被属于同一池的代理机器扫描。除非您选择不同的池，否则该站点将属于默认代理计算机池。如果需要，您可以稍后更改站点的池。有关代理机器池的更多详细信息，请参阅管理代理机器池。
5.在站点 URL 下输入要包含在此站点扫描中的最高级别 URL。默认情况下将扫描此 URL 的所有子目录。请注意，如果要同时使用 HTTP 和 HTTPS 扫描 URL，则可以从 URL 的开头省略协议。不允许使用通配符。
6.如果您想添加属于该站点的其他 URL，或者想从扫描中排除某些子目录，您可以从高级选项中执行此操作：
1.在包含 URL 下，您可以指定应在此站点的扫描中包含哪些其他 URL。例如，您可以添加任何相关的子域。要添加多个 URL，请以一个新行开始每个 URL。
2.您还可以使用排除 URL字段将 URL 排除在此站点上的任何扫描范围之外。例如，如果您有包含敏感信息的路径，您可以将这些从扫描中排除，以防止敏感数据在扫描结果中泄露。
7.在协议设置下，您可以管理是否同时使用 HTTP 和 HTTPS 来扫描站点的 URL。您可以选择使用这两种协议，或者，如果您愿意，可以选择使用我指定的协议扫描。如果选择此选项，则需要确保为每个 URL 明确指定了协议。如果您仍想对特定 URL 使用这两种协议，则需要为其创建两个条目：一个以 开头，http://另一个以https://.
8.在Application logins 下，您可以选择提供有效的登录凭据，Burp Scanner可以使用它来访问仅限注册用户访问的站点区域。在某些情况下，您可以只提供基本的登录凭据集。但是，对于更复杂的登录机制，您可以使用我们专用的浏览器扩展记录自己执行完整的登录序列并上传生成的脚本。
9.如果需要，可以设置默认扫描配置，该配置将为您为此站点创建的任何新扫描预先选择。您可以在创建单个扫描时覆盖默认值。Burp Suite Professional库中的大多数配置都包含在内。或者，您可以上传 JSON 格式的自定义扫描配置。
10.如果您想使用任何扩展程序来扫描此站点，您可以在此处添加它们。请注意，如果您愿意，也可以稍后添加这些。
11.您可以添加用户的电子邮件地址，只要对本网站的扫描完成，这些用户就会收到报告。请注意，仅当您的管理员配置了SMTP 服务器集成时才支持此选项。
12.最后，您可以选择 Slack 频道以接收有关此站点扫描的通知。请注意，仅当您的管理员配置了Slack 集成时才支持此选项。
13.完成后，单击“保存”。此站点现在在站点树中可用并准备扫描。
批量导入网站
您可以预先配置并从 CSV 文件批量导入多个站点，而不是一个一个地添加站点。为了简化这个过程，Burp Suite 企业版提供了一个预制的 CSV 模板供您下载。要使用此模板导入站点：
1.在站点页面上，单击导入站点按钮。
2.在“导入站点”对话框中，单击“下载 CSV 模板”链接。
3.打开 CSV 文件：sites-template.csv.
4.将站点添加到 CSV 文件中，如占位符文本中所示。请注意，第一列和第二列（站点名称和包含的 URL）是强制性的。如果不需要，将其他列留空。
5.从 CSV 文件中删除第 1、2 和 3 行（包含占位符文本）。
6.在“导入站点”对话框中，单击“选择文件”，选择您的 CSV，然后单击“继续”。如果要将站点添加到特定文件夹，也可以在此处选择此项。请注意，您一次只能将站点导入一个文件夹。
7.单击导入。上传完成后，将出现“导入结果”对话框，提供任何错误的详细信息。任何成功导入的站点现在都将出现在站点树中，随时可以进行扫描。
或者，您可以从头开始创建自己的 CSV 文件。这应该没有标题行。每行代表一个要添加到Burp Suite Enterprise Edition的站点，可以包含以下值：
•您希望它出现在 Web UI 中的站点名称。这是强制性的，并且在 Burp Suite Enterprise Edition 的目标文件夹中必须是唯一的。
•您要为该站点扫描的 URL。您必须至少指定一个 URL。您可以使用管道“|”分隔倍数。
•您要为此站点排除的 URL。您可以使用管道“|”分隔倍数。
•要将站点添加到的代理池的名称。如果为空，将使用默认代理池。
•您要用于此站点的任何默认扫描配置的名称。
您希望接收此站点的自动扫描报告的任何电子邮件地址。您可以用冒号“:”分隔多个。