1.爬虫(spider)
首先点击目标,进入目标模块
接着选中有回显的数据结构或网站,我在这里点击127.0.0.1网站下参数为√的数据包
接着进入spider模块,右键http://127.0.0.1点击相关工具
在弹出的选择框中选择内容搜索
在打开的界面中点击控制并点击会话停止
可以看到会话正在运行表明正在爬取该网站
在点击一下会话正在运行按钮可以看到爬取停止
点击问题定义,并右键http://127.0.0.1在弹出的选择框中点击添加到范围
接着打开范围可以看到已经添加到了范围内
2.扫描漏洞(scanner)
首先右键目标中http://127.0.0.1,在弹出的对话框中点击扫描
在弹出的界面中点击OK,点击之后会发现什么变化都没有,那么我们打开的扫描在哪里呢,经过多方比对和查找,发现在仪表盘,点击仪表盘
打开仪表盘后可以看到如下界面那么我任务栏里的第一个就是我们刚刚填加的扫描,在它的左边问题活动一栏是它扫描出来的问题。在它的下面是事件日志一栏。这里暂时还没有找到将正在扫描的任务单独弹出一个对话框的方法,但是可以弹出之前扫描的单独对话框,点击之前扫描的详细显示即可
以下是之前扫描的单独对话框
还可以再目标的问题定义一栏定义扫描什么样的漏洞
以上是最近了解的burpsuite的一点使用方法,如果有不对的地方,还请大佬多多指教。