Burpsuite Scanner用于自动检测web系统的各种漏洞,可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在其它的需要人工验证的漏洞上。
Scan queue扫描队列,包含了扫描进度
Live scanning,扫描配置,分为主动扫描,自动探测浏览的目标页面,默认为不扫描,可以选择设定的目标域,也可以重新自定义目标域
被动扫描,默认扫描设置代理后浏览的页面
Issue definitions查看支持的漏洞扫描,显示漏洞名称、漏洞分级
Options设置探测位置
设定静态代码分析
主动扫描漏洞
针对存在漏洞的web系统进行主动扫描,分析漏洞,并导出漏洞报告。
在sitemap中选择网站地址,选择主动扫描
主动扫描设置
这时可查看扫描结果
扫描完成后,可导出漏洞报告,在sitemap中点击扫描的网站,右键点击选择issues,导出报告
选择保存目录
查看html报告
最后
以上就是孝顺煎蛋最近收集整理的关于安全渗透测试工具--BurpSuite漏洞扫描的全部内容,更多相关安全渗透测试工具--BurpSuite漏洞扫描内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复