IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Burp Suite扫描器漏洞扫描功能介绍及简单教程

发布时间:2017-07-25 20:14文章来源:互联网文章作者: 互联网点击次数:
* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载 众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫
* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载
众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp suite的漏扫功能,大牛请绕路,小白请进来。 Burp Suite扫描器功能介绍及简单教程 测试站点:http://testphp.vulnweb.com/ Burpsuite版本:1.7.12 下面开始介绍如何适应Burp Suite的扫描器功能。

1.保持抓包功能一直开启。

这里应该不用赘述了,只要听说过burpsuite的少年肯定知道如何开启监听功能。(如果需要教程,请移步http://www.freebuf.com/sectool/2079.html) Burp Suite扫描器功能介绍及简单教程

2.单击数据包区域,右键,选择“Do an active scan(激活主动扫描)”

Burp Suite扫描器功能介绍及简单教程 点击按钮之后,burpsuite会提示是否激活扫描,选择“是” Burp Suite扫描器功能介绍及简单教程 这时“Scanner(扫描)”按钮会亮起,开始进行扫描 Burp Suite扫描器功能介绍及简单教程

3.扫描功能介绍

Scanner标签下有五个功能,下面分别进行介绍:

1)Issue activity问题清单

这里记录了问题发生的顺序,时间,问题类型,url地址等 从截图中我们能够看到burpsuite提供的扫描功能能够扫出以下几个问题:
反射型XSS Flash跨域策略 SQL注入 未加密通信 跨域引用漏洞 公开电子邮件地址
Burp Suite扫描器功能介绍及简单教程

2)Scan queue扫描队列

扫描队列记录了扫描主机、扫描状态、问题数量、请求的次数的等扫描信息 Burp Suite扫描器功能介绍及简单教程

3)Living scanning在线扫描

通过“Living scanning”页签可以设置扫描策略,即是否在监听时发现站点就进行扫描,这里默认的开关是关。 Burp Suite扫描器功能介绍及简单教程

4)问题列表

这里列出了burpsuite可以测试的的漏洞类型,包括注入、xss、命令执行等各类常见的web漏洞,看起来还是很全的 Burp Suite扫描器功能介绍及简单教程

5)options 设置

对burpsuite的扫描进行设置 Burp Suite扫描器功能介绍及简单教程

4.对burpsuite的扫描结果进行验证

本次扫描一共扫出了8个问题,我们挑两个进行验证
Burp Suite扫描器漏洞扫描功能介绍及简单教程
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/gongju/1016740.html

标签分类:

上一篇:上一篇:htcap:一款实用的递归型Web漏洞扫描工具
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量