【实验篇】BurpSuite基础教程第四发:Scanner模块应用之漏洞扫描

最新推荐文章于 2024-06-15 15:55:08 发布
最新推荐文章于 2024-06-15 15:55:08 发布
阅读量2.4k 收藏 16
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27975799/article/details/80269252
版权
建议按照顺序学习课程。
前序课程:

BurpSuite基础教程第一发:burpsuite基本介绍及环境配置-http://bbs.ichunqiu.com/thread-15805-1-1.html
BurpSuite基础教程第二发:Proxy模块(代理模块)-http://bbs.ichunqiu.com/thread-15806-1-1.html
【实验篇】BurpSuite基础教程第二发:Proxy模块(代理模块)-http://bbs.ichunqiu.com/thread-15807-1-1.html
BurpSuite基础教程第三发:Spider模块(蜘蛛爬行)-http://bbs.ichunqiu.com/thread-15864-1-1.html
【实验篇】BurpSuite基础教程第三发:Spider模块应用之目录爬行-http://bbs.ichunqiu.com/thread-15865-1-1.html
BurpSuite基础教程第四发:Scanner模块(漏洞扫描)-http://bbs.ichunqiu.com/thread-16258-1-1.html



burpsuite实现漏洞扫描
实验目的
  • 扫描目标网站漏洞
实验内容
BurpSuite Intruder模块应用,演示如何进行漏洞扫描。配合DVWA (Dam Vulnerable Web Application)进行实战操作,本次我们测试使用的版本是Version 1.9 (Release date: 2015-09-19)。
DVWA (Dam Vulnerable Web Application) ,是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。
实验环境
  • 操作机:操作系统:windows XP
    • 环境:Java
    • 实验工具:burpsuite_pro_v1.6.27.jar
  • 目标机:操作系统:Windows Server 2003 Enterprise Edition Service Pack 2

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。被
  • 登录DVWA,http://192.168.228.135/DVWA/ admin/password
  • DVWA默认的安全等级为最高,为了使测试效果更加明显方便,首先在DVWA Security中将安全等级设置为low。
  • 设置浏览器代理,让HTTP流量经过我们的代理服务器(本机)。(参考Part1)
以上步骤操作如图    
  • 启动burpsuite,并将proxy中的拦截开关处于关闭状态,也就是处于Intercept is off状态。
  • 打开目标URLhttp://192.168.228.135/DVWA/,此时在proxy中已经出现目标的URL。
  • 选择目标URL右键选择add to scope,为burpsuite设置本次扫描的范围。

以上步骤操作如图
 
在进行漏洞扫描前请先进行蜘蛛爬行操作,以帮助burpsuite更好的识别目标结构,蜘蛛爬行请参考port03中的实验,这里不在进行重复。
  • 在蜘蛛爬行结束后,选择目标URL右键选择actively scan this host,将目标发送到Scanner模块。此时会出现主动扫描向导,如下图:

 
主要选项及解释:
- Remove duplicate items(same URL and parameters)[x items]:删除URL与参数中重复的选项,[x items]表示本次扫描中重复的数量。
- Remove items already scanned (same URL and parameters)[x items]:扫除已经扫描过的项目,[x items]表示本次扫描中已经扫描过的数量。
- Remove out-of-scope items [x items]:删除范围之外的项目,这里的范围是指我们在步骤6中指定的范围,[x items]表示本次扫描中范围之外的URL的数量。
- Remove items with no parmamters:删除没有参数的URL。
- Remove items with media responses [x items]:删除媒体文件的响应,[x items]表示本次扫描中媒体文件的数量。
- Remove items with the following extensions [x items]:删除指定后缀文件的扫描。以上选项会根据本次扫描项目的实际情况 控制每个选项是否可以选择。


  • 在配置完成向导后,点击nextburpsuite会根据你在向导中的选择,筛选出符合条件的URL,同时我们可以在这对不感兴趣的URL进行删除。如下图:
 
  • 却换至scanner模块,就可以看到当前正在扫描的URL及进度。
    以上步骤操作如图
  • 扫描时间与个人设备配置、网络环境的质量及扫描URL的数量有关,在扫描完成后如下图,在issues显示存在漏洞的数量并通过不同的颜色标示漏洞危害程度及漏洞等级。

 
  • 导出漏洞报告。burpsuite提供了友好的漏洞报告,我们只需要按照向导导出即可。详细导出如下:

    • 在target模块找到目标URL邮件选择issues->report issues for this host进入导出向导。
    • 向导第一步选择导出的格式包括HTML和XML两种格式。选择需要格式点击Next。
    • 选择导出的项目,包含以下项目:

      • issue background
      • remediation background
      • reference
      • issue detail [where applicable]
      • remediation detail
    • 选择是否保存HTTP请求/响应到baogaozhong

      • do not include:不保存
      • include relervant extract:保存部分
      • include full requests:完整保存
    • 选择要导出的漏洞类型(扫描出的漏洞类型)。
    • 最后现在保存文件路径及报表的结构。
    以上步骤操作如图
 
扫描结果如图:由简到详,漏洞间见可快速却换。
 
实验结果分析与总结
通过漏洞扫描我们可以快速发现本次渗透测试的插入点;在进行漏洞扫描前请先进行蜘蛛爬行,保证能最大化的扫描目标。
题目
如何在漏洞扫描过程中只扫描SQL注入漏洞,请简述设置过程。
答案: 依次选择:scanner->options->active scanning areas->sql injection
慕古月
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
burpsuite-scanner漏洞扫描
静在那的专栏
12-07 1425
burpsuite
Burpsuite实验
weixin_30371875的博客
11-06 319
一.实验准备 win7系统 burpsuite 二.实验目的 进行重放攻击,观察结果 三.实验内容 本次实验并没有采取在虚拟机下进行,而是直接在win7系统中进行。首先配置一下环境,选择你常用的浏览器,浏览器配置大同小异,推荐火狐,或者ie,不推荐Google chrome。(我尝试用谷歌浏览器,现配置代理的时候并不能抓到包,具体原因暂时不明。) 首先找到火狐的设置界面,如...
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)_靶场漏洞防护
最新发布
weixin_42340783的博客
06-15 946
Web渗透分为以下几个步骤,信息收集,漏洞扫描漏洞利用,提权,内网渗透,留后门,清理痕迹。一般的渗透思路就是看是否有注入漏洞,然后注入得到后台管理员账号密码,登录后台,上传小马,再通过小马上传大马,提权,内网转,进行内网渗透,扫描内网c段存活主机及开放端口,看其主机有无可利用漏洞(nessus)端口(nmap)对应服务及可能存在的漏洞,对其利用(msf)拿下内网,留下后门,清理痕迹。Upload,即文件上传漏洞,指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。
Burpsuite工具的代理抓包功能实验
未名编程
07-20 1389
实验声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险! 实验目的实验环境实验原理实验步骤第一步 启动Burpsuite第二步 配置Burpsuite的监听参数第三步 配置Firefox的代理功能第四步 正常访问uoload-labs平台第五步 启动代理方式访问uoload-labs平台思考与总结 实验目的 通过本实验理解Burpsuite工具代理抓包功能的配置方法,掌握如何利用Burpsuite工具查看request和response信息,熟悉Burpsuite常见功能的使.
Burpsuite实验(二)
weixin_30845171的博客
11-07 194
一。这次我们使用一下burpsuite的代理拦截功能。 图中的proxy是代理的选项,其中intercept是拦截的功能,在浏览器中请求的包,都经过它。 这是打开拦截时候的状态。forward是通过此包,drop是丢掉此包。如果你点击drop,就会出现如下画面。 这是由burpsuite返回的结果,不经由服务器。 二。我们现将拦截关掉,方便进入网页,不用一个一个的同意。 随便...
BurpSuite—-Scanner模块(漏洞扫描)
Dasdwer的博客
05-22 879
使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。包含Burp扫描选项进行攻击的插入点,主动扫描引擎,主动扫描优化,主动扫描区和被动扫描区域。包含Burp扫描选项进行攻击的插入点,主动扫描引擎,主动扫描优化,主动扫描区和被动扫描区域。当浏览时自动漏洞利用代码。
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
Web漏洞扫描BurpSuite.pdf
06-23
Web漏洞扫描BurpSuite教程
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效现目标 将扫描到的自定义JS文件自动添加到自带字典中,逐步完善字典 拓展 具体可利用点的分析,例如...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
Burpsuite是一款强大的网络安全工具,尤其在Web应用安全测试领域有着广泛的应用。它是一个集成的平台,包含了多种功能模块,如拦截HTTP代理、扫描器、入侵检测系统等,用于帮助安全专家进行渗透测试和应用程序安全...
BurpSuite最详细教程
01-09
Burp Suite是用于攻击 web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
burpsuite 系统漏洞扫描工具
11-28
burpsuite web系统漏洞扫描工具,windows系统下安装,扫描网站系统漏洞
6.Burp Suite 入门 —— Burp Scanner 漏洞扫描
YouTheFreedom的博客
04-12 2430
Burp Scanner 既可以是独立的全自动扫描器,也可以在手动测试中当作强大的辅助手段,而且随着技术改进,Burp Scanner 能检测到的漏洞数量也在不断增加。Burp Scanner 功能只在 burpsuite 专业版和企业版中里有,本教程讲的是专业版的 Burp Scanner 用法。
Burp Suite基础教学 之Scanner
RaAlGhul的博客
12-09 1814
Scanner相较于之前讲到的功能有一个最大的不同是,这个强大漏洞扫描功能是只有专业版的才有的,也就是说免费的社区版本是没有这个功能的,考虑到大家很多同学(穷屌)都是使用的社区版,那大家可以跳过这一章。 首先Scanner这个功能模块的目的在于扫描目标网站的漏洞。因为Burp Scanner扫描应用程序安全漏洞和执行的操作紧紧的结合在一起,所以细微控制着每一个扫描的请求,并直接反馈结果。Bur
6.1 Burp Suite漏洞扫描使用
qq_55202378的博客
08-11 6182
burp suite
BurpSuite使用详解(四)Scanner功能
weixin_38115199的博客
02-28 7277
BurpSuite scanner功能Scanner 漏扫功能使用前准备 Scanner 漏扫功能 扫描模块用于自动化检测漏洞,分为被动和主动扫描,是BurpSuite最强大功能之一。 使用前准备 首先使用proxy模块,拦截请求,得到目标域名,然后将目标域名添加到scope中,关闭proxy拦截功能,开启spider模块。 ...
BRUPSUITE各模块简介即使用(三)----SCANNER(重点功能)
jokerhappy的博客
07-20 250
简介 Burp Scanner 是一个进行自动现 web 应用程序的安全漏洞的工具。它是为渗透测试人员设计的,并且它和你现有的手动执行进行的 web 应用程序半自动渗透测试的技术方法很相似。 使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。Burp Scanner 和这完全不同,在攻击一个应用程序时它和你执行的操作紧紧的结合在一起。让你细微控制着每一个扫描的请求,并直接反馈回结果。 Burp Scanner 可以执
Burp Suite-第七章 如何使用Burp Scanner
weixin_44122303的博客
07-24 2455
BurpScanner的功能主要是用来自动检测web系统的各种,我们可以使用BurpScanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。在使用BurpScanner之前,我们除了要正确配置BurpProxy并设置浏览器代理外,还需要在BurpTarget的站点地图中存在需要扫描的域和URL模块路径。如下图所示。...
Burp Suite渗透测试教程:Proxy模块详解
在渗透测试中,Burp Suite的Proxy模块是必不可少的工具,它能够帮助安全专家识别潜在的安全弱点,进行漏洞利用,同时还能辅助开人员进行应用安全验证。正确使用Burp Suite的Proxy模块,不仅可以提升测试效率,还能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值