Burp Suite Scanner是Burp Suite的一个模块,用于自动化地执行漏洞扫描和安全评估。它可以通过拦截HTTP/HTTPS流量来发现应用程序中的漏洞,并生成安全评估报告。以下是使用Burp Suite Scanner生成安全评估报告的步骤:
打开Burp Suite并启动代理。
配置浏览器以使用Burp Suite代理。
在Burp Suite中导入目标应用程序的URL。
在Burp Suite中启动Scanner模块。
等待Scanner模块完成扫描。
查看Scanner模块生成的安全评估报告。
在安全评估报告中,Burp Suite Scanner会列出应用程序中发现的漏洞,并为每个漏洞提供详细的描述、漏洞等级和建议的修复措施。此外,Burp Suite Scanner还提供了漏洞验证和漏洞利用的功能,以帮助安全测试人员更好地理解漏洞的影响和危害。
被动扫描的时候,我们要多去手工点击网页子链接,如果只有寥寥数个网页,那肯定爬到的漏洞是不完整的。
第一步是要把代理爬虫spider、target里的scope范围都做好。接下来在sanner整个界面包括lssue actlvity漏洞说明、lssue defimitions漏洞知识库、live scanning扫描器开关。
被动扫描选择Use suite scope
主动扫描关闭,因为它比较危险。
options里的选择项一般我们不要去随便修改,除非你对这个产品非常的熟悉。否则默认的选择已经足够日常工作情况下使用。
第二步在scanner-live scanning 中主动扫描选项里选择Use suite scope
实验步骤
右键点击,如下图:
将这些已经存在的网页,发送到被动扫描模块
然后会发现有大量的数据出来,大家明确一点,虽然默认开启被动扫描。但实际上他不是对每一个链接的信息都进行被动探测的,所以还是要右键扫描一下的。
被动扫描也是一种业务,实在服务器执行比较复杂的任务时使用
可以全选ctrl=c,可以多选或者单选,下步导出报告。如下:
可以选择输出格式。
可以选择哪些留存在报告里,哪些不需要留存在报告里。
哪些请求信息是需要出现在报告里的,哪些是不需要出现的
在技术层面的,哪些需要在报告里,哪些没有威胁的不需要存在在报告里。
生成报告
