Burp Suite: The Dashboard

Last updated 3 years ago

Was this helpful?

Burp Suite: The Dashboard

Ketika kami membuka Burp Suite dan telah menerima syarat dan ketentuan, kami bertemu dengan jendela yang meminta kami untuk memilih jenis proyek.

Jendela ini tidak memberi kita banyak pilihan di Komunitas Burp. Burp Pro akan memungkinkan kita untuk menyimpan pekerjaan kita ke disk atau memuat proyek yang disimpan sebelumnya pada saat ini. Yang bisa kita lakukan di sini adalah klik "Next", namun.

Jendela berikutnya memungkinkan kita untuk memilih konfigurasi untuk Burp Suite. Membiarkan ini secara default sangat cocok untuk sebagian besar situasi:

Klik "start burp", dan antarmuka Burp Suite utama akan terbuka!

Pertama kali Anda membuka Burp Suite, Anda mungkin disajikan dengan layar opsi pelatihan. Ini layak dibaca jika Anda punya waktu.

Jika tidak (dan terlepas dari sesi berikutnya), Anda akan disajikan dengan Dasbor Burp yang sedikit menakutkan:

Jangan khawatir jika ini belum terlalu masuk akal -- akan segera terjadi!

Singkatnya, antarmuka Dashboard dibagi menjadi empat kuadran:

Menu Tugas memungkinkan kita untuk menentukan tugas latar belakang yang akan dijalankan oleh Burp Suite saat kita menggunakan aplikasi. Versi Pro juga memungkinkan kami membuat pemindaian sesuai permintaan. Default "Live Passive Crawl" (yang secara otomatis mencatat halaman yang kami kunjungi) akan lebih dari cocok untuk penggunaan kami dalam modul ini.
Log Peristiwa memberi tahu kami apa yang dilakukan Burp Suite (misalnya memulai Proxy), serta informasi tentang koneksi apa pun yang kami buat melalui Burp.
Bagian Aktivitas Isu eksklusif untuk Burp Pro. Itu tidak akan memberi kita apa pun menggunakan Burp Community, tetapi di Burp Professional itu akan mencantumkan semua kerentanan yang ditemukan oleh pemindai otomatis. Ini akan diberi peringkat berdasarkan tingkat keparahan dan dapat difilter berdasarkan seberapa yakin Burp bahwa komponen tersebut rentan.
Bagian Penasihat memberikan lebih banyak informasi tentang kerentanan yang ditemukan, serta referensi dan perbaikan yang disarankan. Ini kemudian dapat diekspor ke dalam laporan. Mengklik salah satu contoh kerentanan di bagian Aktivitas Masalah memberi kita gambaran tentang tampilannya:

Di berbagai tab dan jendela Burp Suite, Anda akan menemukan sedikit ikon bantuan: tanda tanya di dalam lingkaran.

Mengklik ini akan membuka jendela baru yang berisi bantuan untuk bagian tersebut, misalnya:

Ini sangat berguna jika Anda pernah buntu dan tidak tahu apa fungsi suatu fitur, jadi manfaatkanlah!

Last updated 3 years ago

Was this helpful?

Ketika kami membuka Burp Suite dan telah menerima syarat dan ketentuan, kami bertemu dengan jendela yang meminta kami untuk memilih jenis proyek.

Jendela berikutnya memungkinkan kita untuk memilih konfigurasi untuk Burp Suite. Membiarkan ini secara default sangat cocok untuk sebagian besar situasi:

Klik "start burp", dan antarmuka Burp Suite utama akan terbuka!

Pertama kali Anda membuka Burp Suite, Anda mungkin disajikan dengan layar opsi pelatihan. Ini layak dibaca jika Anda punya waktu.

Jika tidak (dan terlepas dari sesi berikutnya), Anda akan disajikan dengan Dasbor Burp yang sedikit menakutkan:

Jangan khawatir jika ini belum terlalu masuk akal -- akan segera terjadi!

Singkatnya, antarmuka Dashboard dibagi menjadi empat kuadran:

Menu Tugas memungkinkan kita untuk menentukan tugas latar belakang yang akan dijalankan oleh Burp Suite saat kita menggunakan aplikasi. Versi Pro juga memungkinkan kami membuat pemindaian sesuai permintaan. Default "Live Passive Crawl" (yang secara otomatis mencatat halaman yang kami kunjungi) akan lebih dari cocok untuk penggunaan kami dalam modul ini.
Log Peristiwa memberi tahu kami apa yang dilakukan Burp Suite (misalnya memulai Proxy), serta informasi tentang koneksi apa pun yang kami buat melalui Burp.
Bagian Aktivitas Isu eksklusif untuk Burp Pro. Itu tidak akan memberi kita apa pun menggunakan Burp Community, tetapi di Burp Professional itu akan mencantumkan semua kerentanan yang ditemukan oleh pemindai otomatis. Ini akan diberi peringkat berdasarkan tingkat keparahan dan dapat difilter berdasarkan seberapa yakin Burp bahwa komponen tersebut rentan.
Bagian Penasihat memberikan lebih banyak informasi tentang kerentanan yang ditemukan, serta referensi dan perbaikan yang disarankan. Ini kemudian dapat diekspor ke dalam laporan. Mengklik salah satu contoh kerentanan di bagian Aktivitas Masalah memberi kita gambaran tentang tampilannya:

Di berbagai tab dan jendela Burp Suite, Anda akan menemukan sedikit ikon bantuan: tanda tanya di dalam lingkaran.

Mengklik ini akan membuka jendela baru yang berisi bantuan untuk bagian tersebut, misalnya:

Ini sangat berguna jika Anda pernah buntu dan tidak tahu apa fungsi suatu fitur, jadi manfaatkanlah!