Burp 工程

优质
小牛编辑
131浏览
2023-12-01

Burp工程用于管理您在不同任务或目标应用程序上的工作。 您可以创建两种类型的Burp工程:

  • 临时工程 - 对于不需要保存工作的快速任务非常有用。所有数据都保存在内存中,并在Burp退出时丢失。
  • 基于磁盘的工程 - 允许您保存您的工作并在以后恢复。所有数据都保存在工程文件中。

工程文件


Burp工程文件包含特定工作的所有数据和配置。在您工作时,数据会逐步保存到文件中。完成后无需专门“保存”您的工作。

你可以使用开始向导命令行参数重新打开现有工程。Burp将重新加载工程的数据和配置,您可以从上次停止的地方恢复工作。

注意:某些应用程序的测试可能会生成大量数据,因此Burp工程文件可能会变得非常大(例如,上百MB甚至几GB)。使用Burp工程文件时,应确保有足够的可用磁盘空间。

保存工程的副本


通过从Burp菜单中选择工程(Project) -> 另存为(Save copy),可以将当前工程的副本保存到新工程文件中。

您可以根据需求选择要包含在新工程文件中的数据范围。

在确定要保存的数据范围之后,可以删除一些不需要的数据,此功能可用于创建较小的工程文件。

您可以在保存新工程时继续使用Burp,但如果您尝试对Burp正在保存的数据执行操作,可能会遇到一些短暂的延迟,这是为了防止任何情况下可能造成的数据损坏的问题。

保存 Burp Collaborator 标识符


保存工程副本时,系统将提示您是否在工程文件中包含Burp用于检索与工程关联的任何正在进行的Burp Collaborator交互的唯一标识符。如果两个Burp实例在正在进行的工作中使用了相同的标识符,则可能会遗漏或错误的报告出某些基于Collaborator的问题。如果您计划将工程文件传递给其他人,并且您不希望他们能够接收与您的测试相关的任何正在进行的Collaborator交互的详细信息,则不应包括Collaborator标识符。

导入工程


如果您使用的是基于磁盘的工程,则可以通过从Burp菜单中选择工程(Project) -> 导入工程(Import project)将另一个工程导入当前工程。

您可以从工程文件中选择要导入的数据。

您可以在导入工程时继续使用Burp,但如果您尝试对Burp正在导入的数据执行操作,则可能会遇到一些短暂的延迟,以防止任何数据损坏。