专业的

跑你的第一次扫描

  • 最近更新时间:4月6日,2022年

  • 阅读时间:4分钟

Burp扫描仪可用作全自动扫描仪和强大的增强手动测试工作流程的方法。Burp Scanner可以检测的漏洞列表不断增长。我们与我们的世界级研究团队密切合作,以确保它迅速迅速查找经典错误和新发现的漏洞。

扫描网站涉及两个阶段:beplay体育能用吗

  • 爬行内容和功能:Burp Scanner首先在目标网站周围导航,密切镜像真实用户的行为。它目录,网站的结构和内容以及用于导航它的路径,以便构建网站的全面地图。
  • 审计漏洞:扫描的审核阶段涉及分析网站的行为来识别安全漏洞和其他问题。beplay体育能用吗Burp扫描仪采用广泛的技术来提供高覆盖,准确的目标审计。

笔记

Burp Scanner仅提供Burp Suite Professional。如果您正在使用Burp Suite Community Edition,您将无法遵循本教程。

扫描一个网站beplay体育能用吗

在本节中,您将学习如何启动您的第一个自动漏洞扫描。

第1步:打开扫描启动器

去吧仪表盘标签并选择新扫描

开始新的扫描

扫描启动器对话框打开。这是您可以调整各种设置以控制Burp扫描仪的行为。

第2步:输入目标站点的URL

在里面要扫描的URL字段,输入beplay官网可以赌portswigger-labs.net.。留下所有其他设置,现在是他们的默认值。

在扫描启动器中设置URL

笔记

使用Burp扫描仪可能对某些应用程序产生意外影响。在您完全熟悉其功能和设置之前,您应该只使用Burp扫描仪对非生产系统。除非您已被主人授权这样做,否则请勿对第三方网站进行扫描。beplay体育能用吗

第3步:启动扫描

点击好的启动扫描。Burp扫描仪将开始从您在上一步中输入的URL爬行。

请注意,已添加新任务仪表盘表示此扫描。这将显示一些关键信息,例如当前正在运行的扫描的阶段,已发送多少请求,依此类推。

扫描运行时,请继续步骤4。

在仪表板中查看扫描

第4步:看到行动中的爬网

去吧目标>网站地图标签并注意新条目beplay官网可以赌portswigger-labs.net.。展开此节点以查看爬虫到目前为止发现发现的所有内容。如果您等待几秒钟,您将看到地图实时更新。

在爬网过程中查看网站地图

第5步:查看所识别的问题

监视仪表板中的扫描状态。经过一两分钟后,爬网将完成,Burp扫描仪将开始审计漏洞。在发现问题时,这些将显示在发行活动小组在仪表盘标签。

查看问题详细信息

如果选择一个问题,可以看到一个问题咨询选项卡包含有关问题类型的关键信息,包括详细说明和一些修复建议。旁边是几个选项卡,提供了发现此问题的Burp扫描仪的证据。这通常是一个要求回复但会根据问题类型而有所不同。


生成报告

在本节中,您将学习如何根据扫描结果生成报表。

第1步:选择相关问题

去吧目标>网站地图选项卡,右键单击条目https://beplay官网可以赌portswigger-labs.net.,选择问题>此主机的报告问题

报告所选主机的问题

第2步:配置报表选项

向导指导您通过各种选项,例如要使用的文件格式,包括多大详细信息等等。现在,只需点击下一个要接受默认值,直到您提示输入报表的文件名和位置。

扫描报告向导

第3步:生成并保存报告

点击选择文件并选择要保存报告的位置。输入文件的名称。

笔记

在这种情况下,您必须包含适当的文件扩展名,.html.

点击节省进而下一个生成报告。

第4步:查看并分享您的报告

在浏览器中打开报告以查看它包含的内容。这对于向同事或客户报告扫描的结果是有用的。

查看扫描报告

您刚刚使用Burp套件执行了第一次扫描并生成了调查结果的报告。

下一步 -继续学习Burp

继续