目录

1. 漏洞扫描与工具

2.扫描类型

2.1 主动扫描

2.2 被动扫描

3.使用BP漏扫功能

3.1 Scan Type

3.2 Scan Configuration

3.2.1 爬行配置

3.2.2 审计配置

3.3 Application login

3.4 Resouce pool

4.主动扫描的类型

 5.扫描报告

 6.Burp Repeater

6.1 function

1. 漏洞扫描与工具

AWVS、Appscan、Nessus、Openvas、Goby、Xray、ZAP……

2.扫描类型

• Actively Scan：主动扫描 = Crawl and audit
• Passively Scan：被动扫描 = Live audit

2.1 主动扫描

• 方式：爬取所有链接，检测漏洞
• 特点：发送大量请求
• 使用场合：开发、测试环境
• 针对漏洞：

1.         客户端的漏洞，如XSS 、HTTP头注入、操作重定向。
2.         服务端的漏洞，如SQL注入、命令行注入、文件遍历。

2.2 被动扫描

1. 方式：只检测经过BP代理服务器的地址，不爬取
2. 特点：发送有限请求
3. 使用场合：生产环境
4. 针对漏洞：

• 提交的密码为未加密的明文。
• 不安全的cookie的属性，例如缺少HttpOnly和安全标志。
• cookie的范围缺失。
• 跨域脚本包含和站点引用泄露。
• 表单值自动填充，尤其是密码。
• SSL保护的内容缓存。
• 目录列表。
• 提交密码后应答延迟。
• session令牌的不安全传输。
• 敏感信息泄露，例如内部IP地址、电子邮件地址、堆枝跟踪等信息泄露。
• 不安全的ViewState 的配置。
• 错误或不规范的Content-Type指令。

3.使用BP漏扫功能

3.1 Scan Type

• Crawl 爬行（建立站点地图）
• Audit 审计（扫描漏洞）

 URL在此处添加

3.2 Scan Configuration

爬行和审计的设置

3.2.1 爬行配置

3.2.2 审计配置

3.3 Application login

账号密码

例如DVWA靶场admin:         paassword:        

3.4 Resouce pool

线程池设置,CTF有的题目会有进程的限制，有些网址可以并行操作，提高效率

4.主动扫描的类型
 

 5.扫描报告

 6.Burp Repeater

https://portswigger.net/burp/documentation/desktop/tools/repeater

6.1 function

• 发起HTTP请求，分析响应
• 重放请求

最后

以上就是悦耳学姐为你收集整理的Burp Suite 扫描工具1. 漏洞扫描与工具2.扫描类型3.使用BP漏扫功能4.主动扫描的类型   5.扫描报告 6.Burp Repeater的全部内容，希望文章能够帮你解决Burp Suite 扫描工具1. 漏洞扫描与工具2.扫描类型3.使用BP漏扫功能4.主动扫描的类型   5.扫描报告 6.Burp Repeater所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。