之乎者也吧
#BurpSuite2021#仪表盘#Dashboard
视频号
一、Tasks任务块
自带两个模块,相当于以前版本的spider 和scanner 模块
1、New scan主动扫描
Scan details,设置扫描模式,爬虫或者爬虫且审计,设置扫描范围,可以把url添加到URLs to Scan
Scan configuration,设置爬虫和审计的匹配规则,默认就好不用设置
Application login,爬虫时遇到登录框就填写这里的信息
Resources pool,简单理解为爬虫的速度,默认为10
2、New live task
Live audit,动态审计
Live passive crawl,动态被动爬虫
Tools scope,选择使用哪种工具作为范围
URL Scope,选择使用url的范围
deduplication,删除重复url,减少重复扫描
二、Event log日志信息
BurpSuite出现问题可以从这里查看,一般用不到
三、Issue activity发现的问题
发现的网站漏洞会出现在这里
四、通过数据包新建扫描
1、右击抓的数据包,选择主动扫描还是被动扫描
2、新建的扫描可以在Dashboard查看
3、主动扫描: 确定一个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞
4、被动扫描:在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测
禁止非法,后果自负
