云端Web漏洞手工检测分析

实验目的及要求

知识目标：

掌握web扫描的概念，意义及应用分析

技能目标：

1、掌握Burp Suite扫描工具的基本功能及Proxy代理。
2、使用Burp Suite的Target功能搜索目标漏洞
3、掌握通Burp Suite 的Spider功能配置与应用。
4、能够使用Burp Suite Scanner对指定的Web应用进行漏洞测试并分析测试结果
5、掌握Burp Suite Intruder的各种功能配置
6、使用Burp Suite Intruder对网站漏洞进行爆破测试

实验环境

（1）VMware中创建Windows Server 2008与Kali Linux虚拟机，并配置这2台虚拟机构成一局域网，设置Windows Server 2008虚拟机ip地址为192.168.10.132，Kali Linux虚拟机的ip地址为192.168.10.131.
（2）Windows Server 2008虚拟机中配置IIS，并创建好测试网站dvwa。

实验内容

Burp Suite基础Proxy功能

Windows Server 2008虚拟机中配置IIS，并创建好测试网站dvwa.