专业的
跑你的第一次扫描
最近更新时间:4月6日,2022年
阅读时间:4分钟
Burp扫描仪可用作全自动扫描仪和强大的增强手动测试工作流程的方法。Burp Scanner可以检测的漏洞列表不断增长。我们与我们的世界级研究团队密切合作,以确保它迅速迅速查找经典错误和新发现的漏洞。
扫描网站涉及两个阶段:beplay体育能用吗
- 爬行内容和功能:Burp Scanner首先在目标网站周围导航,密切镜像真实用户的行为。它目录,网站的结构和内容以及用于导航它的路径,以便构建网站的全面地图。
- 审计漏洞:扫描的审核阶段涉及分析网站的行为来识别安全漏洞和其他问题。beplay体育能用吗Burp扫描仪采用广泛的技术来提供高覆盖,准确的目标审计。
笔记
Burp Scanner仅提供Burp Suite Professional。如果您正在使用Burp Suite Community Edition,您将无法遵循本教程。
扫描一个网站beplay体育能用吗
在本节中,您将学习如何启动您的第一个自动漏洞扫描。
第1步:打开扫描启动器
去吧仪表盘标签并选择新扫描。
这扫描启动器对话框打开。这是您可以调整各种设置以控制Burp扫描仪的行为。
第2步:输入目标站点的URL
在里面要扫描的URL字段,输入beplay官网可以赌portswigger-labs.net.
。留下所有其他设置,现在是他们的默认值。
笔记
使用Burp扫描仪可能对某些应用程序产生意外影响。在您完全熟悉其功能和设置之前,您应该只使用Burp扫描仪对非生产系统。除非您已被主人授权这样做,否则请勿对第三方网站进行扫描。beplay体育能用吗
第3步:启动扫描
点击好的启动扫描。Burp扫描仪将开始从您在上一步中输入的URL爬行。
请注意,已添加新任务仪表盘表示此扫描。这将显示一些关键信息,例如当前正在运行的扫描的阶段,已发送多少请求,依此类推。
扫描运行时,请继续步骤4。
第4步:看到行动中的爬网
去吧目标>网站地图标签并注意新条目beplay官网可以赌portswigger-labs.net.
。展开此节点以查看爬虫到目前为止发现发现的所有内容。如果您等待几秒钟,您将看到地图实时更新。
第5步:查看所识别的问题
监视仪表板中的扫描状态。经过一两分钟后,爬网将完成,Burp扫描仪将开始审计漏洞。在发现问题时,这些将显示在发行活动小组在仪表盘标签。
如果选择一个问题,可以看到一个问题咨询选项卡包含有关问题类型的关键信息,包括详细说明和一些修复建议。旁边是几个选项卡,提供了发现此问题的Burp扫描仪的证据。这通常是一个要求和回复但会根据问题类型而有所不同。
生成报告
在本节中,您将学习如何根据扫描结果生成报表。
第1步:选择相关问题
去吧目标>网站地图选项卡,右键单击条目https://beplay官网可以赌portswigger-labs.net.
,选择问题>此主机的报告问题。
第2步:配置报表选项
向导指导您通过各种选项,例如要使用的文件格式,包括多大详细信息等等。现在,只需点击下一个要接受默认值,直到您提示输入报表的文件名和位置。
第3步:生成并保存报告
点击选择文件并选择要保存报告的位置。输入文件的名称。
笔记
在这种情况下,您必须包含适当的文件扩展名,.html.
。
点击节省进而下一个生成报告。
第4步:查看并分享您的报告
在浏览器中打开报告以查看它包含的内容。这对于向同事或客户报告扫描的结果是有用的。
您刚刚使用Burp套件执行了第一次扫描并生成了调查结果的报告。
下一步 -继续学习Burp
继续