BurpSuite2.1之新功能dashboard 仪表盘

网上很多关于已经破解了的版本工具，奈何公司电脑是win10 家庭版，个人电脑是Win7 64,同个BurpSuite2.1版本不能分别在两台电脑上使用。只能重新下载和安装了，这里给出链接给需要的伙伴

1、JDK版本：jdk-8u77-windows-x64

链接：https://pan.baidu.com/s/1t9DczsndxuhkbXY9ZGARsA

提取码：vzcv

2、BurpSuite版本：BurpSuite v2.1

链接：https://pan.baidu.com/s/1STtbr7HBg1__eBE7i1emZg

提取码：2jhh

BurpSuite2.1有个新功能点，就是dashboard（仪表盘），相比低于2.0版本以下的BurpSuite工具来说，这个版本的dashboard（仪表盘）其实就是相当于以前版本的spider 和scanner 模块的结合体，支持自定义创建。

下面来看看dashboard（仪表盘）真实面貌

主要分为三块：

Tasks：任务

Event log：事件日志

issue activity：动态发现的问题

Tasks 中自带了两个模版，相当于以前版本的spider 和scanner 模块的结合体，支持自定义创建。

1、live passive crawl from proxy(all traffic) #（来自代理（所有流量）的被动抓取）

2、live audit from proxy(all traffic) # （来自代理（所有流量）的实时审计）

上面模块还可以新建扫描 New scan：（主要用作主动扫描）

scan details #扫描选项，可以选择爬虫和审计或者只审计，扫描的url列表及scope配置

scan configuration #扫描配置，可以配置爬虫和审计的规则，一般不用选，默认就行

Application login options #应用登陆选项，这个只有在爬虫时检测到登陆表单会自动提交，在审计时用不到

Resource pool options #并发数配置，默认为10，一般也不用配置

一般默认配置就够了。

上面模块还可以新建扫描 New live scan：（主要用作被动扫描）

其他的和 New scan 扫描里的都是一样的。

还有一个模块之间发送的功能也不错，打开Target模块，找到要扫描的url：

会出来个主动扫描的界面，也可以添加到现有的任务或创建新任务。

Event log：这个主要是burpsuite 出现问题或异常状况查看日志用，平时一般用不到。

issue activity：动态发现的问题

这个有个坑，比如点了右下角的 high 后，再有新的 high级别的漏洞，不会实时刷新，要重新选下才会出来。