zoukankan      html  css  js  c++  java
  • 04-第四课之Scanner

    第四课之Scanner(漏洞扫描)

    这款工具很多设置保持默认即可

    爬行Spider之后再扫描Scanner

    扫描的目标网址:视频里的网址

    ir.ayaland.com.ph/CorpGovernance.aspx?id=15

    news.abidjan.net/trafic/cam.asp?id=1

    www.cbat.org.br/estatisticas/recordes/recordes_quadro.asp?id=1

    childcare.org/stories/story.aspx?id=1

    reuth.org/index.asp/index.asp?id=2375

    现在不知道漏洞是否还存在,在末尾的数字后面加个一撇 ’ 试试,如果有漏洞,视频里是这样的:

    但是我的是这样子,说明这个漏洞不存在了??也可能自己菜到极致,继续往下学看看

    拿reuth.org/index.asp/index.asp?id=2375来实践下:

    1、先Proxy抓取请求,发送Spider

    然后点击action的Send to Spider,去Target里查看目录内容

    2、右键选择激活Scanner

    3、保持不变,选项保持,以后有需要可以改,

    然后点击next,接下里的框也点击ok,然后就去Scanner选项里查看

    4、先看第一个第一个子选项卡:问题活动,扫描到的问题动态显示

    重点看第二个Scan queue 扫描队列

    Status:扫描的完成度,显示100% complete,说明扫描完成。下张图是过了几分钟之后的变化

    注意: 我安装的BurpSuite1.7版本的Scanner的Options没有Active Scanning Areas主动扫描范围,这一栏内容?

    换其他版本看看

    结果,换成了win7+jre-6u45-windows-x64(java环境)+BurpSuite1.6,另外查资料发现,最新的2.0版本连Spider和Scanner这两个选项都没了

  • 相关阅读:
    DevCon 5 2019 活动照片
    区块链小册 | 必知的运营常识
    区块链小册 | 必知的运营渠道
    产品经理需求沟通的艺术
    作为产品经理要如何面对失败?
    展示亚洲金融科技状况的 15 张金融科技地图
    成为区块链行业的产品经理是什么感觉
    腾讯产品经理能力模型
    jQuery 知识点大纲
    call()与apply()区别
  • 原文地址:https://www.cnblogs.com/IronMind/p/13354415.html
Copyright © 2011-2022 走看看