8-Burp扫描功能

于 2024-01-01 10:09:56 发布
阅读量2k 收藏 33
点赞数 51
分类专栏: BurpSuit 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62978778/article/details/135322706
版权
本文详细介绍了BurpSuite的漏洞扫描功能,包括主动扫描(如爬行和审计)与被动扫描(LiveTask)的区别,以及如何配置爬虫和审计选项。重点讲解了扫描类型、报告生成等内容,适合IT安全专业人员参考。
摘要由CSDN通过智能技术生成

文章目录

Burp 扫描功能

Burp渗透测试流程

在这里插入图片描述

参考资料

https://portswigger.net/burp/documentation/scanner

https://portswigger.net/burp/documentation/desktop/scanning

模块总体介绍:

https://portswigger.net/burp/vulnerability-scanner

扫描功能的使用:

https://portswigger.net/burp/documentation/desktop/getting-started/running-your-first-scan

收录的漏洞

https://portswigger.net/kb/issues

1、漏洞扫描整体介绍

漏洞扫描与工具

AWVS、Appscan、Nessus、Openvas、Goby、Xray、ZAP……

旧版BP

在这里插入图片描述

新版BP

爬行 Crwal

审计 Audit

在这里插入图片描述

核心内容
内容描述
Scan(主动扫描)给定地址,爬取内容,检测漏洞
Live task(被动扫描)对经过Proxy、Repeater、Intruder的请求进行漏洞检测
live passive crawl from proxy(all traffic)来自Proxy的被动流量抓取
live audit from proxy(all traffic)流量的实时审计
扫描类型

Actively Scan:主动扫描 = Crawl and audit

Passively Scan:被动扫描 = Live audit

主动扫描

方式:爬取所有链接,检测漏洞

特点:发送大量请求

使用场合:开发、测试环境

针对漏洞:

客户端的漏洞,如XSS 、HTTP头注入、操作重定向。
服务端的漏洞,如SQL注入、命令行注入、文件遍历。
被动扫描

方式:只检测经过BP代理服务器的地址,不爬取

特点:发送有限请求

使用场合:生产环境

针对漏洞:

提交的密码为未加密的明文。
不安全的cookie的属性,例如缺少HttpOnly和安全标志。
cookie的范围缺失。
跨域脚本包含和站点引用泄露。
表单值自动填充,尤其是密码。
SSL保护的内容缓存。
目录列表。
提交密码后应答延迟。
session令牌的不安全传输。
敏感信息泄露,例如内部IP地址、电子邮件地址、堆枝跟踪等信息泄露。
不安全的ViewState 的配置。
错误或不规范的Content-Type指令。

2、使用BP漏扫功能

主动扫描的类型

Crawl 爬行(建立站点地图)

Audit 审计(扫描漏洞)

Scan Configuration:爬行和审计的设置
Application login:账号密码
Resouce pool:线程池设置

在这里插入图片描述

爬行配置
内容翻译作用
Crwal Optimization爬行的优化最大链接深度
更快还是更完整
Crwal Limits爬行最大限制最大时间
最多链接
最大请求数
Login Functions登录注册登录操作:自动注册
用无效的用户名主动触发登录失败
Handling Application错误处理爬行过程中的错误处理,比如超时
Miscellaneous[ˌmɪsəˈleɪniəs]杂项杂项
审计配置
内容翻译作用
Audit Optimization审计优化扫描的速度和精确度
Issues Reported问题报告报告哪些漏洞:根据扫描类型或者漏洞类型来过滤,默认全选
Handling Application Errors During Audit审计过程出错的处理比如连接失败和传输超时默认:如果一个插入点连续失败两次,就跳过,不再发送请求(接口挂了)
如果连续两个插入点失败,跳过其他的插入点(网站挂了)
Insertion Point Types插入点的类型URL参数值、Body里面的参数值、Cookie值、参数名字、HTTP请求头、Body完整内容、URL文件名、URL目录
Modifying Parameter Locations插入点位置替换,交叉检测
Ignored insertion
Point		忽略的插入点
Frequentcly Occurring
Insertion Points		插入点相同时当大量的入点结果没有区别的时候,更加高效地扫描。
Misc Insertion
Point Options		杂项一个插入点的最大请求数量
JavaScript
Analysis		JavaScript审计
主动扫描的类型

Scan:输入URL或者URL右键

Live Task:从其他模块获取到流量

Audit 不会爬行

passive crawl 会爬行

3、生成扫描报告

扫描报告

右键导出

https://portswigger.net/burp/samplereport/burpscannersamplereport

在这里插入图片描述

星星程序猿
关注
  • 51
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
新版Burp Suite全模块详细使用篇<宝藏文> -- 小黑渗透工程栈(工具篇2)
G_WEB_Xie的博客
11-22 7066
本篇文章关于Burp Suite 的模块的详细说明,以及使用说明,但实际上的功能不仅仅局限于此,需要各位在实际使用过程中详细发掘,总共十二个模块,建议先从Proxy开始然后一个一个模块地玩。【此篇为burp suite 8.2版本为原型做的使用教程】一、Doshboard模块。
Burp Suite序列之目录扫描
最新发布
xsq123的专栏
12-01 1791
通过以上五个步骤,我们就可以使用Burp Suite进行目录扫描了。Burp Suite不仅可以爆破账号密码,还可以用来爆破目录。使用Burp Suite进行目录扫描有以下优点:无需安装其他工具,只需打开Burp Suite即可无需手动输入网址和字典,只需在浏览器中访问目标网站即可无需切换工具,只需在Burp Suite中选择相应的模块即可可以与其他渗透测试工具协同工作,方便整合当然,Burp Suite也有一些缺点,比如说:需要付费才能使用完整功能需要一定的学习成本才能掌握。
安全学习笔记day7-BurpSuite之Scanner被动、主动扫描使用
sx234com的博客
05-14 6551
1、被动扫描扫描完成后导出被动扫描报告可以导出xml或者html,我们这搞html出来ok!2、主动扫描扫描方法同上 只是选择Activity Scan
(2-2)Burp suite 新版入门介绍----Dashboard 仪表盘模块
m0_74037729的博客
04-22 975
下面那段英文翻译:选择配置以控制扫描的输出方式。您可以选择多个配置,这些配置将依次应用于确定用于扫描的最终配置。如果未选择任何配置,则 burp 扫描仪的默认设置将被使用。URLs to Scan:定义要扫描的 URL,Burp 将开始从这些 URL 开始爬行,将会爬出此 URL 下的所有文件和文件夹。Detailed scope configuration:细节的范围配置。protocol setting:协议设置。作用:设置爬虫和审计的匹配规则,默认的就好了。Scan Type:扫描类型。
BurpSuite学习-扫描
weixin_49349476的博客
04-24 2490
Burpsuite中,扫描分为主动扫描被动扫描。主动扫描主要针对客户端的漏洞和服务端的漏洞。被动扫描针对提交的密码为未加密的明文。不安全的cookie的属性、例如缺少HttpOnly和安全标志、cookie的范围缺失等
武装你的BurpSuite(一)
Forget_liu的博客
03-31 327
4.Logger++:Logger++插件是一款强大的日志记录工具,它可以帮助用户记录所有通过Burp Suite的请求和响应,包括HTTP、WebSocket、DNS、TLS等。9.Param Miner:Param Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。3.ActiveScan++:ActiveScan++是一款非常强大的主动式漏洞扫描器,它可以在Web应用程序中发现多种类型的漏洞,比如SQL注入、XSS攻击等。
146-Burp识别验证码暴破密码
09-08
Burp Suite 由 PortSwigger 公司开发,提供了多种功能,如爬虫、代理、扫描器、入侵者等,可以满足不同的安全测试需求。 Burp 插件 captcha-killer-modified 介绍 captcha-killer-modified 是一个基于 captcha-...
BurpSuite手册-015-Burp Suite tools-logger
07-01
- **Extender**:允许添加自定义扩展,扩展Burp Suite的功能。 - **Logger**:记录HTTP流量,用于调查和分析。 - **Inspector**:提供编辑和分析HTTP和WebSocket消息的工具。 - **Collaborator Client ...
Burp-代码漏洞扫描安装包
04-28
在“Burp-代码漏洞扫描安装包”中,主要包含的是 Burp Suite 的无限制版本,提供全面的功能以检测和修复代码级别的安全漏洞。 **1. Burp Suite 组件** - **Proxy(代理)**: 作为 HTTP/HTTPS 流量的中间人,拦截并...
headless-burp:使用Burp Suite自动化安全测试
05-17
使用从运行的功能测试获得的数据作为扫描的输入 tl; dr; 无头打p代理 特征 用法 启动打p代理 命令行选项 停止打p代理 Burp Maven插件完整的例子 无头打p扫描仪 提供Burp扩展,使您可以通过命令行以无头模式运行...
awesome-burp-extensions:精选的Burp扩展精选列表
04-28
主动扫描++ -ActiveScan ++扩展了Burp Suite的主动和被动扫描功能Burp Vulners扫描程序-基于vulners.com搜索API的漏洞扫描程序。 其他扫描仪检查-Burp中缺少扫描仪检查的集合。 CSRF扫描仪-用于Burp Suite ...
Burp Suite-第七章 如何使用Burp Scanner
weixin_44122303的博客
07-24 2460
BurpScanner的功能主要是用来自动检测web系统的各种,我们可以使用BurpScanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。在使用BurpScanner之前,我们除了要正确配置BurpProxy并设置浏览器代理外,还需要在BurpTarget的站点地图中存在需要扫描的域和URL模块路径。如下图所示。...
常用的渗透测试工具之 Burp Suite
m0_58724126的博客
11-14 1699
学习《web安全攻防》之BurpSite。BurpSite是一款集成化的渗透测试工具,它的代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务端的返回信息等。在日常生活中,常用的web客户端就是web服务器,我们可以通过设置代理信息,拦截web浏览器的流量,并对经过BurpSite代理的流量数据进行处理。
burpsuit的安装和使用
weixin_44721672的博客
03-16 9183
一、安装 (注意看清英文单词) 1.找到这两个文件打开 打开后是这样的 2.先点一下 run 3.复制下图的代码 4.复制代码到下图的框并点next 5.点击manual activation 6.复制下图框代码 7.粘贴到下图框中8.把下图框中的代码复制 9.粘贴到下图框中 9.1点击next 9.2点击完成 9.3点击leave 9.4一直点击最右边的键 显示出这样代表完成了 二、使用...
BP使用基础
weixin_43575859的博客
04-14 5150
Proxy intercept 在这我们可以看到我们抓取的数据包,抓取数据包的过程一般是把bp的intercept界面下的 intercept is on 打开,这个意思就是拦截开启,然后再到浏览器中开启代理,然后进入网站,这个时候网站不会显示出来,因为我们的主机向浏览器发送的包已经被bp拦截了,然后我们可以看到被拦截的数据: 这是一个HTTP请求头,用的是HOST请求头。如果我们点击Fo...
第一章-web安全基础(利用BP进行敏感目录扫描
qq_46055185的博客
12-20 2242
第一章-web安全基础(学习笔记) 常用的目录扫描工具有御剑、Burp Suite、wwwscan等,扫描效果主要取决于使用的字典。 使用Burp Suite的Intruder模块可以将抓到数据包的路径设置为变量,然后将目录文件的字典添加为payload,最后不断遍历字典中的路径,达到目录爆破的目的。 将目录文件字典添加为payload。 单击Start attack按钮,遍历完成字典中的路径。状态码为200和301的路径都是真实存在的路径。 ...
BurpSuite学习篇】七:使用BP进行目录扫描测试
野原新之助
02-25 6667
在使用BP的Intruder模块进行爆破时,一般都是对账号密码进行爆破,但其实灵活使用Intruder模块可以进行很多测试操作,比如进行目录的爆破。
Burp Suite扫描器漏洞扫描功能介绍及简单教程
huangxuzhi的博客
11-04 6507
* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这给大家简单的介绍下burp suite的漏扫功能,大牛请绕路,小白请进来。 测试站点:http://testphp.vulnweb.com/Burpsuite
商业web 漏洞扫描神器———AWVS篇基础
LDF-Dicky的博客
11-07 7237
一、什么是Acunetix Web Vulnarability Scanner Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星星程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值