将 Burp Suite 与 Acunetix漏洞扫描器集成

一个的Acunetix爬行可以使用打嗝套房预先播种。当需要在使用Burp Suite 评估同一目标应用程序后执行自动 Acunetix 扫描时,这可能非常有用。
使用此类数据预先播种 Acunetix 爬网可让 Acunetix 爬网程序在扫描站点时抢占先机,同时确保 Acunetix 爬网程序不会遗漏已使用 Burp Suite 捕获的请求。当网站的某些部分未从主网站链接到时,可能会发生这种情况。
要使用集成,请按照以下说明操作。

运行 Burp Scan 或爬取应用程序后,转到 Burp Suite目标“站点地图”。
右键单击站点地图中的单个项目或选定或单个分支以显示上下文菜单。
单击“保存项目”或“保存所选项目”以创建要导入 Acunetix 的文件。
 

 



使用适当的名称和位置保存文件。

 



打开 Acunetix 并单击“新扫描”以启动新扫描向导。

 



插入您要扫描的站点的网址,然后单击“下一步”。 

 



选择所需的扫描选项和设置。
确保在“调整高级扫描设置”标题下选择了“在扫描向导中显示高级选项”。
点击下一步”。 

 

选择“启动时定义爬虫要导入的文件”选项。
单击浏览文件按钮。 



找到您保存的 Burp 文件,选择它并单击“打开”。
在 Acunetix 扫描向导中,单击“下一步”。 

 



检查目标设置,然后单击“下一步”。
 



输入任何已知的登录详细信息或序列,然后单击“下一步”。 

 



查看建议并单击“完成”。



Acunetix 现在将使用 Burp 捕获的 HTTP 请求执行爬网和扫描。
 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值