一、scanner模块
Burp Scanner主要用于自动检测web系统的各种漏洞
1.主动扫描
- burp会主动向应用发送新的请求并通过payload验证漏洞,但大量的应答数据可能会影响到服务端的性能
2.被动扫描
- Burp不会重新发送新的请求,只是对已经存在的漏洞请求和应答进行分析,对服务器端来说比较安全,也可减少测试风险
3.使用
- 首先抓到网站的http包
- 在proxy模块http history找到对应http包,右键选择Do an active scan
- Burp scanner就开始扫描了,可在scanner模块scan queue查看扫描进度
- 在scanner模块results中查看扫描结果(存在xss漏洞)
- 可将扫描结果导出为HTML格式