Burp Suite 扫描工具
目录
1. 漏洞扫描与工具
2.扫描类型
2.1 主动扫描
2.2 被动扫描
3.使用BP漏扫功能
3.1 Scan Type
3.2 Scan Configuration
3.2.1 爬行配置
3.2.2 审计配置
3.3 Application login
3.4 Resouce pool
4.主动扫描的类型
5.扫描报告
6.Burp Repeater
6.1 function
1. 漏洞扫描与工具
AWVS、Appscan、Nessus、Openvas、Goby、Xray、ZAP……
2.扫描类型
- Actively Scan:主动扫描 = Crawl and audit
- Passively Scan:被动扫描 = Live audit
|
内容
|
描述
|
|
Scan(主动扫描)
|
给定地址,爬取内容,检测漏洞
|
|
Live task(被动扫描)
|
对经过Proxy、Repeater、Intruder的请求进行漏洞检测
|
|
live passive crawl from
proxy(all traffic)
|
来自Proxy的被动流量抓取
|
|
live audit from proxy(all traffic)
|
流量的实时审计
|
2.1 主动扫描
- 方式:爬取所有链接,检测漏洞
- 特点:发送大量请求
- 使用场合:开发、测试环境
- 针对漏洞:
- 客户端的漏洞,如XSS 、HTTP头注入、操作重定向。
- 服务端的漏洞,如SQL注入、命令行注入、文件遍历。
2.2 被动扫描
- 方式:只检测经过BP代理服务器的地址,不爬取
- 特点:发送有限请求
- 使用场合:生产环境
- 针对漏洞:
- 提交的密码为未加密的明文。
- 不安全的cookie的属性,例如缺少HttpOnly和安全标志。
- cookie的范围缺失。
- 跨域脚本包含和站点引用泄露。
- 表单值自动填充,尤其是密码。
- SSL保护的内容缓存。
- 目录列表。
- 提交密码后应答延迟。
- session令牌的不安全传输。
- 敏感信息泄露,例如内部IP地址、电子邮件地址、堆枝跟踪等信息泄露。
- 不安全的ViewState 的配置。
- 错误或不规范的Content-Type指令。
3.使用BP漏扫功能
3.1 Scan Type
- Crawl 爬行(建立站点地图)
- Audit 审计(扫描漏洞)
URL在此处添加
3.2 Scan Configuration
爬行和审计的设置
3.2.1 爬行配置
| Content | Function |
|
Crwal Optimization
|
最大链接深度,更快还是更完整
|
|
Crwal Limits
|
最大时间、最多链接、最大请求数
|
|
Login Functions
|
登录操作:自动注册
用无效的用户名主动触发登录失败
|
|
Handling Application Error
During Crawl
|
爬行过程中的错误处理,比如超时
|
3.2.2 审计配置
| Content | Function |
|
Audit Optimization
|
扫描的速度和精确度
|
|
Issues Reported
|
报告哪些漏洞:根据扫描类型或者漏洞类型来过滤,默认全选
|
|
Handling Application
Errors During Audit
|
比如连接失败和传输超时默认:如果一个插入点连续失
败两次,就跳过,不再发送请求 (接口挂了)
如果连续两个插入点失败,跳过其他的插入点(网站挂了)
|
|
Insertion Point Types
|
URL参数值、Body里面的参数值、Cookie值、参数名字、HTTP请求头、Body完整内容、URL文件名、URL目录
|
|
Modifying Parameter
Locations
|
替换,交叉检测
|
3.3 Application login
账号密码
例如DVWA靶场admin: paassword:
3.4 Resouce pool
线程池设置,CTF有的题目会有进程的限制,有些网址可以并行操作,提高效率
4.主动扫描的类型
5.扫描报告
6.Burp Repeater
https://portswigger.net/burp/documentation/desktop/tools/repeater
6.1 function
- 发起HTTP请求,分析响应
- 重放请求
Burp Suite 扫描工具相关推荐
- 渗透测试工具Burp Suite详解
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...
- 更换java版本环境变量Burp suite安装 -- 小黑渗透工程栈(工具篇1)
Burp suite --代理工具通过以代理的方式拦截所有流量数据,用经常的通用方式,就是在渗透测试的过程中通过浏览器挂上Burp suite 截取流量信息,篡改信息内容,给服务端传递恶意的伪造的数据 ...
- Burp suite 基本手动工具
Burp Suite 基本工具 拦截所有请求和响应 查看.编辑.删除单个消息 代理历史记录 注释或者高亮 自动修改响应 匹配和替换 消除浏览器警告 非代理客户端 HTML5 WebSockets 配置 ...
- Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击 Burp Suite 是用于攻击Web应用的集成平台,这个平台集成了许多工具.如何使用它来破解一些网站的密码.首先我们查看一个需要用 ...
- Burp Suite 详解
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Suite主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp S ...
- 第二章 Burp Suite代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Suite主要拦截http和https协议的流量,通过拦截,Burp S ...
- Burp Suite安装和使用方法
写这篇的目的是因为有太多文档都是一个意思,但是表述的不清楚,特作此归档整理,本文没有过多赘述安装方法,重在配置和使用,不过看完前几行照着操作,安装就能完成了 启动Burp Suite 下载地址:Bur ...
- Burp Suite 官网中文教程
第二章 Burp Suite代理和浏览器设置 https://t0data.gitbooks.io/burpsuite/content/chapter2.html Burp Suite代理工具是以拦截 ...
- WEB安全_基础入门_数据包拓展,安装Burp Suite,练习来源页伪造、浏览器信息伪造、HTTP动作练习、投票系统程序设计缺陷分析
数据包拓展 一.网站解析对应 1.简要网站搭建过程: 教学地址 2.涉及到的攻击层面? 源码,搭建平台,系统,网络层等 3.涉及到的安全问题? 目录,敏感文件,弱口令,IP以及域名 HTTP/S数据包 ...
- Burp suite—Intruder中Attack Type模式详解
Burp suite-Intruder中Attack Type模式详解 提要:Burp suite集成工具中的Intruder模块在日常的使用的安全测试中会经常频繁使用,Intruder中的攻击类型( ...
最新文章
- Java虚拟机规范(目录)
- git只合并某一个分支的某个commit
- 大力出奇迹!6144块TPU,5400亿参数,会改bug、解读笑话,谷歌刚刚用Pathways训练了一个大模型...
- python3.6 websocket异步高并发_Python3.6 websocket开发
- Docker常用操作命令(一)
- 零碎的小知识点 ----------C# ToString()函数注意事项
- %hd %d %ld %u ......
- nginx动静分离配置_Nginx 动静分离与负载均衡的实现
- 容器编排技术 -- Kubernetes 在 Namespace 中配置默认的CPU请求与限额
- (OS 64)指定的网络名不再可用,winnt_accept: Asynchronous AcceptEx failed.
- PHP mysql问号通配符个数_php – MySQL:计算每个条目的LIKE匹配数
- PsExec:一个非常实用的【远程运行】工具
- 应对艰难职场环境的五条策略
- shopex网店系统数据库安装失败解决方法
- 聚观早报 | 范红卫登顶中国女首富;4个县级市获明确为大城市
- C++中的仿函数(functors)和仿函数适配器(adapter function)
- Square, Inc.公布收购Afterpay的计划,将加强并促进卖家与Cash App生态系统之间的进一步融合
- 小程序后台持续定位功能
- 读书笔记—做事坚定,做人柔软
- 输出所有的最长公共子序列