审计项目查看

您可以从Burp 仪表板(dashboard)中打开任务详细信息窗口(task details)来访问扫描任务中含有审计的具体项目。

该栏显示了每个项目的以下详细信息：

• 项目的编号。
• 目标主机的协议，Host和URL。
• 该项的当前状态。
• 针对被动，主动或是JS分析的各个审计阶段已完成进度。
• 该项按严重性分类后已确定的问题问题数量。
• 审计时发出的请求数。请注意，这不是针对插入点数量的线性函数 - 观察到的应用程序行为会像人工测试那样反馈到后续请求中。
• 遇到的网络错误数量。
• 为项目创建的插入点的数量。

通过此信息，您可以轻松监控各个审计项目的进度。如果您发现某些扫描进展太慢，您可以了解原因，例如因为存在大量插入点而导致的应用程序响应缓慢或是网络错误等。根据此信息，您可以通过更改优化审计(audit optimization)的配置，正在测试的问题报告(issues)或是插入点等措施来优化扫描。

您可以双击任何项目来查看到目前为止识别到的问题，并查看该项的基本请求以及响应。

您可以使用上下文菜单执行各种操作来控制审计过程。可用的选项取决于所选项目的状态，包括：

• 显示详细信息 - 该选项打开一个窗口，显示到目前为止发现的问题，以及项目的基本请求和响应。
• 取消 - 该选项将取消该项操作，该项后续不会被审计。如果审计已经在进行当中，则在挂起的请求完成时会有短暂的延迟，之后该项将完全取消。
• 再次审核 - 该选项会复制所选项并将这些项目添加到列表末尾，从而使得审计程序再次进行审计。
• 添加备注 - 该选项可向所选项添加备注。有关详细信息，请参阅审计项目注解。
• 突出显示 - 该选项可使所选项突出显示。有关详细信息，请参阅审计项目注解。
• 发送到... - 该选项用于将所选项的请求发送到Burp的其他工具中。

审计项目注解

您可以通过添加备注和突出显示来标记审核的项目。这样您就可以将感兴趣的项目标记出来以供进一步分析。

您可以通过两种方式添加突出显示：

• 您可以使用最左侧表格列的下拉菜单突出显示各个项目。
• 您可以使用上下文菜单中的突出显示(Highlight)项突出显示一个或多个所选项目。

您可以通过两种方式添加评论：

• 您可以双击备注(Comment)列中的相关条目来添加或编辑备注。
• 您可以使用上下文菜单中的添加备注(Add comment)项来备注一个或多个所选项目。