BurpSuite学习-扫描

已于 2023-04-24 21:59:36 修改
阅读量2.5k 收藏 11
点赞数 2
分类专栏: Burpe Site 文章标签: 网络安全
于 2023-04-24 21:59:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49349476/article/details/130333332
版权
本文介绍了主动扫描和被动扫描两种类型,主动扫描用于爬取链接并检测漏洞,如XSS和SQL注入,而被动扫描则检测经过代理服务器的地址。文中以BurpSuite2023汉化版为例,详细阐述了如何进行主动扫描,包括爬行、审计模式的设置以及配置线程池和应用登录。在DVWA靶场上实践后,发现了两个漏洞。此外,还提到了被动扫描的方法和结果。
摘要由CSDN通过智能技术生成

一、基础知识

扫描的类型有两种:

  • 主动扫描:Actively Scan
  • 被动扫描:Passively Scan
主动扫描被动扫描
方式爬取所有链接,检测漏洞只检测经过BP代理服务器的地址,不爬取
特点发送大量请求发送有限请求
使用场合开发、测试环境生产环境
针对漏洞
  • 客户端的漏洞:如XSS 、HTTP头注入、操作重定向。
  • 服务端的漏洞:如SQL注入、命令行注入、文件遍历
  • 提交的密码为未加密的明文。
  • 不安全的cookie的属性,例如缺少HttpOnly和安全标志。
  • cookie的范围缺失。
  • 跨域脚本包含和站点引用泄露。
  • 表单值自动填充,尤其是密码。
  • SSL保护的内容缓存。
  • 目录列表。
  • 提交密码后应答延迟。
  • session令牌的不安全传输。
  • 敏感信息泄露,例如内部IP地址、电子邮件地址、堆枝跟踪等信息泄露。
  • 不安全的ViewState 的配置。
  • 错误或不规范的Content-Type指令

主动扫描的类型:

  • Crawl 爬行(建立站点地图)
  • Audit 审计(扫描漏洞)

二、主动类型扫描

1、环境:

软件:burpsuite2023汉化版本

目标靶场:DVWA靶场

2、爬行模型:

 浏览器设置代理之后,在burpsuite也设置代理,关闭拦截,最近两年的burp版本中,扫描功能在仪表盘(Dashboard)中:

(1)SCaner功能扫描

 浏览器设置代理之后,在burpsuite也设置代理,关闭拦截,最近两年的burp版本中,扫描功能在仪表盘(Dashboard)中:

 (2)配置线程池

(3) 配置应用登录:当你扫描后端的时候,需要账号和密码,就在这里输入

(4)扫描设定(最重要):

可以根据需求自行配置

 然后点击确定:

3、审计模式:

在选择扫描设定的时候,点击新建,选择审计:

其余配置与扫描一致

通过主动扫描,目前发现两个漏洞:

(三)被动扫描

方式一:

在目标模块的站点地图里,抓到信息之后,右击选择被动扫描

方式二:

在代理模块的拦截中,在 拦截到的信息,右击选择被动扫描

 结果如下:

纪水一
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Burp入门第七篇】使用BurpSuite进行主动、被动扫描和主动、被动爬虫
等风来
04-06 1036
中已添加一个新任务来表示此扫描。我们可以选择任务以查看有关其状态及其当前正在执行的操作的更多详细信息。Burp Scanner 既可以用作全自动扫描仪,也可以用作增强手动测试工作流程的强大手段。Burp Scanner 开始对输入的 URL 进行爬网。爬网完成后,Burp Scanner 将开始审核漏洞。我们可以在主面板中的。审核漏洞完成后,要想生成漏洞报告,可进行如下步骤。扫描模式旨在尽快提供目标的高级概览。接着按个人需求配置报告选项即可。卡,右键单击条目,然后选择。
burpsuite 系统漏洞扫描工具
11-28
burpsuite web系统漏洞扫描工具,windows系统下安装,扫描网站系统漏洞
Burp Suite应用分享之Web漏洞扫描_burpsuite扫描端口,死磕原理
2301_79057936的博客
04-17 791
可见,所有通过百度的数据包都已经被截获了,而且在截获的过程中爬行了相关域名下路径,可以再截获数据包的时候进行改包和发送,forward或者drop,这个就先不说了,此次重点是扫描,点击scanner可以看到下面有四个选项,结果,扫描队列,存活的扫描线程和选项。效果还算不错,功能也多。效果还算不错,功能也多。好了基本上这块就差不多了,关于数据包截取改包,暴力破解,下次再说,在做这个的时候其实已经把网站爬行的地方演示了,但是这一个小小的JAVA程序,却还有很多其他的功能,下次有空在发出来给大家分享。
全面Burp Suite教程:深入掌握Web应用安全测试的利器
最新发布
m0_68483928的博客
07-17 1775
Burp Suite是由PortSwigger公司开发的一款集成式Web应用安全测试平台。它被广泛用于发现和利用Web应用中的漏洞。Burp Suite的设计目的是帮助安全测试人员和开发者找到并修复Web应用中的安全问题,从而提升整体的应用安全性。根据目标站点的网络情况适当减少或增加请求通过字符串或者正则表达式动态将请求或响应数据中的匹配到的数据进行替换在安全测试和调试过程或者漏洞挖掘中极为有用,可以帮助测试人员模拟各种情况,测试应用的不同方面,或绕过某些限制。
【常用工具】BurpSuite扫描
热门推荐
Fighting_hawk的博客
01-19 2万+
1. 了解软件的抓包功能和扫描功能。 2. 了解主动扫描和被动扫描的差异。 3. 掌握请求报文和响应报文内容。
6.Burp Suite 入门篇 —— Burp Scanner 漏洞扫描
YouTheFreedom的博客
04-12 2807
Burp Scanner 既可以是独立的全自动扫描器,也可以在手动测试中当作强大的辅助手段,而且随着技术改进,Burp Scanner 能检测到的漏洞数量也在不断增加。Burp Scanner 功能只在 burpsuite 专业版和企业版中里有,本篇教程讲的是专业版的 Burp Scanner 用法。
2024年最新Burp Suite应用分享之Web漏洞扫描_burpsuite扫描端口,2024年最新HarmonyOS鸿蒙开发自学技巧
2401_84871342的博客
05-11 1502
可见,所有通过百度的数据包都已经被截获了,而且在截获的过程中爬行了相关域名下路径,可以再截获数据包的时候进行改包和发送,forward或者drop,这个就先不说了,此次重点是扫描,点击scanner可以看到下面有四个选项,结果,扫描队列,存活的扫描线程和选项。等待的这段时间我在说点别的,其实对于这样的检测,可以推荐大家多使用appscan和WVS之类的软件,但我个人还是比较喜欢这个,不用安装,小巧方便,扫描的类型及范围都可自定义。还好是有限制的,高危的会显示为红色,黄色的是普通问题,还有就是?
Burp Suite应用分享之Web漏洞扫描
12-08 144
转自:http://www.chowngroup.com/html/2012/hackerSkills_0718/357.html 随着Web2.0时代的来临,后又推向Web3.0,Web安全开 始备受瞩目,对于白帽来说,测试时使用的工具越方便、全面、迅速越好。下面推荐一个工具Burp Suite,其功能包括HTTP包的截获及修改,扫描,网站爬行,爆破,注入检测等功能。下面就讲解一下B...
BurpSuite手册-040-Burps browser.pdf
12-28
6. **Learn**:此功能用于训练Burp Suite学习正常行为,以便在后续测试中更准确地识别异常。 7. **Target analyzer**:目标分析器用于理解应用程序的结构,包括站点地图的生成和更新,帮助识别测试范围。 8. **...
BurpSuite手册-050-Burp Suite options.pdf
12-28
《Burp Suite手册-050-Burp Suite options.pdf》深入解读 Burp Suite是一款强大的Web应用程序安全测试工具,其丰富的功能集为黑客攻击测试提供了全面的支持。本手册主要涵盖了Burp Suite的一系列常用功能及其配置...
burpsuite-实战指南-带目录可编辑.pdf
06-02
BurpSuite全局参数设置和使用 Burp Suite的全局参数设置允许用户调整工具的性能和行为。通过配置这些设置,用户可以优化扫描器的扫描速度,调整代理的拦截策略等。 #### 3. Burp Suite应用商店插件的使用 Burp ...
burpsuite 扫描工具
10-21
很强大的java写的扫描工具 和大家分享一下
BurpSuite漏洞扫描工具
03-11
BurpSuite漏洞扫描工具
BurpSuite手册-043-Learn.pdf
12-28
"Learn"选项卡提供了一系列的学习资源和教程,帮助新手快速上手,理解Burp Suite的各个功能,并提升安全测试技巧。用户可以通过这个选项卡获取有关新功能的指南,以及如何更有效地利用Burp进行渗透测试的知识。 ###...
BurpSuite手册-046-Burp Infiltrator.pdf
12-28
Burp Infiltrator的工作流程包括导出安装程序,然后在应用程序字节码所在的机器上运行,修补字节码,启动应用程序并进行扫描。当API调用发生时,检测钩子会识别包含Burp Collaborator域的负载,如果检测到,它会改变...
Burpsuite主动扫描New Scan详细解析
qq_60115503的博客
05-11 3987
Burpsuite简介 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
1-8 Burpsuite 漏洞扫描介绍
小司机的奥拓
07-25 1086
Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用BurpScanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上。进一步解放我们的生产力,提高我们的工作效率。
BurpSuite—-Scanner模块(漏洞扫描)
Dasdwer的博客
05-22 901
使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。使用的大多数的 web 扫描器都是单独运行的:你提供了一个开始 URL,单击‖go‖,然后注视着进度条的更新直到扫描结束,最后产生一个报告。包含Burp扫描选项进行攻击的插入点,主动扫描引擎,主动扫描优化,主动扫描区和被动扫描区域。包含Burp扫描选项进行攻击的插入点,主动扫描引擎,主动扫描优化,主动扫描区和被动扫描区域。当浏览时自动发送漏洞利用代码。
burpsuite新手学习
09-26
Burpsuite是一款安全攻防工具,对于新手来说,学习Burpsuite的入门难点主要包括模块多样、参数复杂和设置多变。要学习Burpsuite,可以按照以下步骤进行: 1. 下载和安装Burpsuite:可以从官方网站下载Burpsuite,并按照官方提供的安装指南进行安装。 2. 学习Burpsuite界面:熟悉Burpsuite的界面,了解各个功能区域的作用和用法。这些功能区域包括代理、目标、扫描、报告等。 3. 配置浏览器代理:将浏览器的代理设置为Burpsuite,这样可以通过Burpsuite拦截和修改浏览器与服务器之间的请求和响应。 4. 掌握基本的Burpsuite功能:学习如何使用Burpsuite进行拦截和修改请求、发送不同类型的请求、查看和分析请求和响应的详细信息等。 5. 学习使用Burpsuite扫描功能:掌握如何使用Burpsuite进行漏洞扫描,包括常见的Web漏洞,如XSS、SQL注入等。 6. 学习使用Burpsuite插件:Burpsuite有许多强大的插件可以扩展其功能,学习如何安装和使用这些插件,以满足自己的需求。 7. 实践和练习:通过参加CTF比赛、漏洞挖掘等活动,不断实践和练习Burpsuite的使用,提高自己的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值