一、基础知识
扫描的类型有两种:
- 主动扫描:Actively Scan
- 被动扫描:Passively Scan
主动扫描 | 被动扫描 | |
方式 | 爬取所有链接,检测漏洞 | 只检测经过BP代理服务器的地址,不爬取 |
特点 | 发送大量请求 | 发送有限请求 |
使用场合 | 开发、测试环境 | 生产环境 |
针对漏洞 |
|
|
主动扫描的类型:
- Crawl 爬行(建立站点地图)
- Audit 审计(扫描漏洞)
二、主动类型扫描
1、环境:
软件:burpsuite2023汉化版本
目标靶场:DVWA靶场
2、爬行模型:
浏览器设置代理之后,在burpsuite也设置代理,关闭拦截,最近两年的burp版本中,扫描功能在仪表盘(Dashboard)中:
(1)SCaner功能扫描
浏览器设置代理之后,在burpsuite也设置代理,关闭拦截,最近两年的burp版本中,扫描功能在仪表盘(Dashboard)中:
(2)配置线程池
(3) 配置应用登录:当你扫描后端的时候,需要账号和密码,就在这里输入
(4)扫描设定(最重要):
可以根据需求自行配置
然后点击确定:
3、审计模式:
在选择扫描设定的时候,点击新建,选择审计:
其余配置与扫描一致
通过主动扫描,目前发现两个漏洞:
(三)被动扫描
方式一:
在目标模块的站点地图里,抓到信息之后,右击选择被动扫描
方式二:
在代理模块的拦截中,在 拦截到的信息,右击选择被动扫描
结果如下: