一、简介

Burp Scanner 是一个进行自动发现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。

使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。Burp Scanner 和这完全不同,在攻击一个应用程序时它和你执行的操作紧紧的结合在一起。让你细微控制着每一个扫描的请求,并直接反馈回结果。

Burp Scanner 可以执行两种扫描类型:主动扫描(Active scanning),被动扫描(Passive scanning)。

二、模块说明

1:Issue activity

2:Scan queue  扫描队列,这里将显示扫描队列的状态 进度 结果等。

主要包含以下内容:

1. 索引号的项目,反映该项目的添加顺序。
2. 目的地协议,主机和URL 。
3. 该项目的当前状态,包括完成百分比。
4. 项目扫描问题的数量(这是根据所附的最严重问题的重要性和彩色化) 。
5. 在扫描项目的请求数量进行。
6. 网络错误的数目遇到的问题。
7. 为项目创建的插入点的数量。

3:Live scanning

实时扫描可让您决定哪些内容通过使用浏览器的目标应用,通过BurpProxy服务器进行扫描。您可以实时主动扫描设定live active scanning(积极扫描)和live passive(被动扫描)两种扫描模式。

Live Active Scanning:积极扫描。当浏览时自动发送漏洞利用代码。

Live Passive Scanning:被动扫描。只分析流量不发送任何请求。

3:Issue Definitions

漏洞列表,列出了burp可以扫描到的漏洞详情

4:Options

包含Burp扫描选项进行攻击的插入点,主动扫描引擎,主动扫描优化,主动扫描区和被动扫描区域。

1:Attack Insertion Points

2:Active Scanning Engine

3:Active Scanning Optimization

4:Active Scanning Areas

5:Passive Scanning Areas

6:Static Code Analysis

BurpSuite—-Scanner模块(漏洞扫描)相关推荐

  1. Kali Linux 网络扫描秘籍 第五章 漏洞扫描

    第五章 漏洞扫描 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 尽管可以通过查看服务指纹的结果,以及研究所识别的版本的相关漏洞来识别许多潜在漏洞,但这通常需要 ...

  2. 26学习渗透测试工具 Metasploit 的基本用法,包括漏洞扫描、攻击模块

    Metasploit是一款广泛使用的渗透测试工具,它提供了大量的漏洞扫描.攻击模块和负载等,可以用于评估系统的安全性.下面是Metasploit的基本用法教程,包括漏洞扫描和攻击模块的使用. 漏洞扫描 ...

  3. Web漏洞扫描工具(批量脱壳、反序列化、CMS)

    一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...

  4. 10大Web漏洞扫描工具

    Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...

  5. 十大Web网站漏洞扫描工具

    1. Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250 多个服务器上的版本特定问题)进行全面 ...

  6. 【安全工具】全!十大Web漏洞扫描工具

    十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...

  7. 【收藏】十大Web服务器漏洞扫描工具

    现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序可以在帮助造我们造就安全的W ...

  8. 十大Web服务器漏洞扫描工具

    [收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...

  9. 免费开源漏洞扫描工具+商业级

    Scanv 国内著名的商业级在线漏洞扫描.可以长期关注,经常会有免费活动.SCANV具备自动探测发现无主资产.僵尸资产的功能,并对资产进行全生命周期的管理.主动进行网络主机探测.端口探测扫描,硬件特性 ...

最新文章

  1. BERT的通俗理解 预训练模型 微调
  2. Centos7设置时区
  3. 什么是document对象?如何获取文档对象上的元素?_javascript自学记录:Document类型...
  4. andriod 继承view定义自己的形状
  5. 如何从Internet Explorer或Edge迁移到Chrome(以及为什么要迁移)
  6. [Json] C#ConvertJson|List转成Json|对象|集合|DataSet|DataTable|DataReader转成Json (转载)...
  7. 全网段ip扫描工具_FuzzScanner 信息搜集的工具集
  8. 动态加载并获取usercontrol生成的html
  9. 一文入魂!聊透分布式系统一致性!
  10. redhat8.1网卡配置教程
  11. 初级会计资格-初级会计实务-知识点总结大全
  12. 在Mac电脑上:更改移动硬盘的格式
  13. pandas中merge函数的用法
  14. 年终回顾 | 小米技术最受欢迎的技术文章TOP20
  15. 处理new Date()在safari浏览器上的某些日期格式导致的Invalid Date
  16. getApplicationContext 详解
  17. 做一个官网企业网站费用大概需要多少钱?
  18. 2022 海德堡桂冠论坛(HLF)见闻录
  19. 魅族16s Pro体验:精益求精的打磨升级款
  20. 前端七十二变之vue单页面项目实战

热门文章

  1. golang iris mysql_golang iris使用
  2. 10元权限gm游戏_gm10元权限手游
  3. 计算机网络工程师能力优势,考网络工程师的优势方法?
  4. 2ubuntu系统通过有线网络共享无线网络
  5. linux版 myeclipse 下载地址
  6. OPPO Reno套路深
  7. 阿里旺旺信息发送器(一键发送,教程V)
  8. 盒子div的阴影效果
  9. BMP文件结构及图像每行字节计算方法
  10. 计算机辅助绘图英语,计算机辅助建筑绘图,Computer Aided Architecture Drawing,音标,读音,翻译,英文例句,英语词典...