首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >BurpSuite系列(四)----Scanner模块(漏洞扫描)

BurpSuite系列(四)----Scanner模块(漏洞扫描)

作者头像
HACK学习
发布2019-08-07 15:59:54
1.5K0
发布2019-08-07 15:59:54
举报
文章被收录于专栏:HACK学习HACK学习

一、简介

Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。

使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。Burp Scanner 和这完全不同,在攻击一个应用程序时它和你执行的操作紧紧的结合在一起。让你细微控制着每一个扫描的请求,并直接反馈回结果。

Burp Scanner 可以执行两种扫描类型:主动扫描(Active scanning),被动扫描(Passive scanning)。

二、模块说明

1:Issue activity

2:Scan queue 扫描队列,这里将显示扫描队列的状态 进度 结果等。

主要包含以下内容:

1. 索引号的项目,反映该项目的添加顺序。 2. 目的地协议,主机和URL 。 3. 该项目的当前状态,包括完成百分比。 4. 项目扫描问题的数量(这是根据所附的最严重问题的重要性和彩色化) 。 5. 在扫描项目的请求数量进行。 6. 网络错误的数目遇到的问题。 7. 为项目创建的插入点的数量。

3:Live scanning

实时扫描可让您决定哪些内容通过使用浏览器的目标应用,通过BurpProxy服务器进行扫描。您可以实时主动扫描设定live active scanning(积极扫描)和live passive(被动扫描)两种扫描模式。

Live Active Scanning:积极扫描。当浏览时自动发送漏洞利用代码。

Live Passive Scanning:被动扫描。只分析流量不发送任何请求。

3:Issue Definitions

漏洞列表,列出了burp可以扫描到的漏洞详情

4:Options

包含Burp扫描选项进行攻击的插入点,主动扫描引擎,主动扫描优化,主动扫描区和被动扫描区域。

1:Attack Insertion Points

2:Active Scanning Engine

3:Active Scanning Optimization

4:Active Scanning Areas

5:Passive Scanning Areas

6:Static Code Analysis

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-05-10,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 HACK学习呀 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档