欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Burp Suite扫描器漏洞扫描功能介绍及简单教程

来源:本站整理 作者:pageuo 时间:2017-07-26 TAG: 我要投稿

众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp suite的漏扫功能,大牛请绕路,小白请进来。

测试站点:http://testphp.vulnweb.com/
Burpsuite版本:1.7.12
下面开始介绍如何适应Burp Suite的扫描器功能。
1.保持抓包功能一直开启。
这里应该不用赘述了,只要听说过burpsuite的少年肯定知道如何开启监听功能。(如果需要教程,请移步http://www.freebuf.com/sectool/2079.html)

2.单击数据包区域,右键,选择“Do an active scan(激活主动扫描)”

点击按钮之后,burpsuite会提示是否激活扫描,选择“是”

这时“Scanner(扫描)”按钮会亮起,开始进行扫描

3.扫描功能介绍
Scanner标签下有五个功能,下面分别进行介绍:
1)Issue activity问题清单
这里记录了问题发生的顺序,时间,问题类型,url地址等
从截图中我们能够看到burpsuite提供的扫描功能能够扫出以下几个问题:
反射型XSS
Flash跨域策略
SQL注入
未加密通信
跨域引用漏洞
公开电子邮件地址

2)Scan queue扫描队列
扫描队列记录了扫描主机、扫描状态、问题数量、请求的次数的等扫描信息

3)Living scanning在线扫描
通过“Living scanning”页签可以设置扫描策略,即是否在监听时发现站点就进行扫描,这里默认的开关是关。

4)问题列表
这里列出了burpsuite可以测试的的漏洞类型,包括注入、xss、命令执行等各类常见的web漏洞,看起来还是很全的

5)options 设置
对burpsuite的扫描进行设置

4.对burpsuite的扫描结果进行验证
本次扫描一共扫出了8个问题,我们挑两个进行验证

1)反射型xss
问题类型  
Cross-site scripting (reflected)反射型xss
风险等级:  
High高
可信程度:  
Certain确定
主机  
http://testphp.vulnweb.com
路径  
/listproducts.php
Burpsuite给的扫描的具体内容如下:

在请求选项卡中,我们能够看到相关的响应值,以便进行测试

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载