我是靠谱客的博主 孝顺煎蛋,这篇文章主要介绍安全渗透测试工具--BurpSuite漏洞扫描,现在分享给大家,希望可以做个参考。

Burpsuite Scanner用于自动检测web系统的各种漏洞,可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得我们把更多的精力放在其它的需要人工验证的漏洞上。
在这里插入图片描述

Scan queue扫描队列,包含了扫描进度
在这里插入图片描述

Live scanning,扫描配置,分为主动扫描,自动探测浏览的目标页面,默认为不扫描,可以选择设定的目标域,也可以重新自定义目标域
在这里插入图片描述

被动扫描,默认扫描设置代理后浏览的页面
在这里插入图片描述

Issue definitions查看支持的漏洞扫描,显示漏洞名称、漏洞分级
在这里插入图片描述

Options设置探测位置
在这里插入图片描述

设定静态代码分析
在这里插入图片描述

主动扫描漏洞
针对存在漏洞的web系统进行主动扫描,分析漏洞,并导出漏洞报告。
在sitemap中选择网站地址,选择主动扫描
在这里插入图片描述

主动扫描设置
在这里插入图片描述

这时可查看扫描结果
在这里插入图片描述

扫描完成后,可导出漏洞报告,在sitemap中点击扫描的网站,右键点击选择issues,导出报告
在这里插入图片描述
在这里插入图片描述

选择保存目录
在这里插入图片描述

查看html报告
在这里插入图片描述

最后

以上就是孝顺煎蛋最近收集整理的关于安全渗透测试工具--BurpSuite漏洞扫描的全部内容,更多相关安全渗透测试工具--BurpSuite漏洞扫描内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(96)

评论列表共有 0 条评论

立即
投稿
返回
顶部