发布于周五 15:582天前 # Burpsuite 扫描仪简介 Burp Scanner的功能主要用于自动检测Web系统中的各种漏洞。我们可以使用Burp Scanner来替代我们对系统上常见漏洞类型的手动渗透测试,这使得我们能够更加关注那些必须手动验证的漏洞。 进一步解放我们的生产力,提高我们的工作效率 # Burpsuite 扫描仪简介 扫描队列包含扫描进度。 存在的问题、发送时间、插入点等 扫描配置实时扫描 分为主动扫描和被动扫描。一般不启用主动扫描。 问题定义查看支持的漏洞扫描。 选择漏洞可直接查看漏洞类型等详细信息。 设置检测位置 所有检测都是将特定的payload插入到指定的位置,然后进行检测。 同时,您还可以更改参数的位置以引发更多的扫描请求。 加速主动扫描 油门:适度 请求之间的时间 有一些保护机制,比如WAF、防火墙,发包机制过快,会引起IPS、IDS的预警。为了避免触发报警机制,我们可以减慢两次请求之间的时间间隔。 设置检测漏洞 您可以指定我们要扫描哪些漏洞 您还可以指定自定义版本来检测我们的特定内容,这样会更快。 使用默认检测使我们的结果更加准确 设置静态代码分析 通过这些分析,我们将获得更多的漏洞信息,从而使我们的扫描更加准确。 # 主动扫描漏洞 主动扫描存在漏洞的Web应用,分析漏洞,导出漏洞报告。 打印出HTML 文件 # 实际演示 在浏览器中打开要检测的网站 设置截断 此时Burpsuit就会捕获对应的数据包 将此数据包发送到爬虫页面,点击两次是 发送到爬虫页面后,网站根目录下的所有文件都会被爬取 目标网站地图 选择域名,将其发送到扫描仪,并进行主动扫描 检查最后一项,下一项 单击确定 扫描仪会检测到 ScannerIssue活动选择其中之一进行观察 您可以打开链接观察 部分文件可以下载,也可以下载对应查看 漏洞扫描完成后,需要导出,TargetSite地图 选择域名,issues报告该主机的问题 选择HTML并点击下一步 下一个 下一个 下一个 单击选择文件并将文件保存到桌面。该文件名为test 。 点击保存 点击下一步 关闭、最小化并返回桌面查看 将文件扩展名更改为.html 双击打开 通过这个,我们可以清楚的看到相应的弱点和相应的信息,这里也有相应的参考资料可供参考。 如果我们发现存在一些漏洞,我们可以利用一些漏洞利用工具和POC进行概念验证,证明它们是否真的存在。 # 总结 1.掌握Burpsuite Scanner配置。 2.掌握Burpsuite漏洞扫描技术。 3、使用爬虫先爬行,再扫描。转载自freebuf:[https://www.freebuf.com/articles/network/306286.html](https://www.freebuf.com/articles/network/306286.html)作者:山兔1234
创建帐户或登录后发表意见