Burp suite 自動掃描
1)先設置proxy-intercept-“Intercept is off”,此時在瀏覽器中訪問目標網站,回到burpsuite
2)在target-Site Map的左邊為訪問的URL,按照網站的層級和深度,樹形展示整個應用系統的結構和關聯其他域的url情況;
3)右邊顯示的是某一個url被訪問的明細列表,共訪問哪些url,請求和應答內容分別是什么,都有着詳實的記錄;
4)基於左邊的樹形結構,選擇某個分支,對指定的路徑進行掃描和抓取;
此時,選擇需要做安全掃描的站點,右擊,在彈窗中點擊 Activity scan this host 在彈窗中可以選擇把 js,gif,jpg,png,css等文件過濾掉
確認后,在Scanner--scan queue中可以看到掃描的進度,並且展示出issues的級別,burpsuite默認有4種級別,High、Medium、Low、Information,並且用不同的顏色區分。
可以將測試報告導出,可以以html的形式導出,選擇某個站點--issues–report issuesfor this host
可以設置需要導出的報告包含的issue的級別等信息。
打開報告可看到詳細信息。(見附件)
————————————————
原文鏈接:https://blog.csdn.net/qq_32501663/article/details/90203244
burpsuite中的active scan也可以做漏洞掃描 只是能力不太強---掃描一個站點有waf就給你屏蔽了,換個IP即可
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。