Scanner相较于之前讲到的功能有一个最大的不同是,这个强大漏洞扫描功能是只有专业版的才有的,也就是说免费的社区版本是没有这个功能的,考虑到大家很多同学(穷屌)都是使用的社区版,那大家可以跳过这一章。
首先Scanner这个功能模块的目的在于扫描目标网站的漏洞。因为Burp Scanner在扫描应用程序安全漏洞和执行的操作紧紧的结合在一起,所以细微控制着每一个扫描的请求,并直接反馈结果。Burp Scanner还包含两种扫描的类型,主动扫描(Active Scanning)和被动扫描(Passive scanning)。
介绍完功能,接下来我们讲操作。
首先第一步,和前几章一样,依然是将浏览器代理和Burp的监听代理调成一致。
拦截一个请求,右键或Action,点击"Do an active scan"
接下来,切换到Scanner选项,打开Issue activity标签,这里记录了所有的扫描结果,记录的信息有TIme(时间)、Sction(行为)、Issue type(问题类型)、Host(主机)、Path(路径)、Insertion point(插入点)、Severity(