部署教程丨Burp Suite 如何添加新站点

为了扫描网站，您首先需要将其添加到Burp Suite Enterprise Edition。添加站点的详细信息可以充分利用Burp Suite Enterprise Edition的分析功能，使您能够随时间跟踪站点的问题。Burp Suite 企业版的大部分数据和配置选项都是基于每个站点进行管理的。
您可以根据需要添加任意数量的站点，无需额外费用。Burp Suite 企业版许可证基于您可以运行的并发扫描数量，而不是添加到系统的站点数量。
添加站点：
1.选择站点 >添加新站点以显示创建新站点页面。
2.输入唯一的站点名称。
3.如果需要，请选择站点文件夹。如果将此字段留空，则在站点树的顶层创建站点。
4.在站点 URL字段中输入要包含在站点扫描中的最高级别 URL 。这是 Burp Scanner 将开始在您的站点中导航的种子 URL。不允许使用通配符。
5.或者，选择附加/排除的 URL并指定哪些 URL 在站点的扫描范围内：
1.要包含属于同一 Web 应用程序但未包含在指定站点 URL下的其他 URL，请在包含 URL中输入相关地址。
2.要从范围中排除 URL，请在Exclude URLs中输入相关地址。
6.选择是要使用 HTTP 和 HTTPS扫描还是使用我指定的协议进行扫描。如果您选择使用我指定的协议扫描，那么您必须在站点 URL的开头指定协议，并在附加/排除的 URL部分中指定 URL。
7.向下滚动到扫描设置 > 扫描配置，然后选择站点的扫描配置。您可以使用预设扫描模式或自定义配置：
1.要使用预设扫描模式，请确保选中使用预设扫描模式并选择可用选项之一。
2.要选择自定义配置，请选择使用自定义配置并从列表中选择要添加的配置。有关创建自定义配置的信息，请参阅使用自定义扫描配置。
8.选择保存。
Burp Suite Enterprise Edition 将新站点添加到站点树并提示您执行连接检查。
如果您想在添加自己的站点之前运行一些测试扫描，请考虑添加vulnerable-website.com. 这是一个带有一些故意漏洞的演示网站。