zoukankan      html  css  js  c++  java
  • burpsuite中的active scan也可以做漏洞扫描 只是能力不太强---扫描一个站点有waf就给你屏蔽了,换个IP即可

    Burp suite  自动扫描

    1)先设置proxy-intercept-“Intercept is off”,此时在浏览器中访问目标网站,回到burpsuite

    2)在target-Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;

    3)右边显示的是某一个url被访问的明细列表,共访问哪些url,请求和应答内容分别是什么,都有着详实的记录;

    4)基于左边的树形结构,选择某个分支,对指定的路径进行扫描和抓取;

     

    此时,选择需要做安全扫描的站点,右击,在弹窗中点击 Activity scan this host   在弹窗中可以选择把 js,gif,jpg,png,css等文件过滤掉

     

    确认后,在Scanner--scan queue中可以看到扫描的进度,并且展示出issues的级别,burpsuite默认有4种级别,High、Medium、Low、Information,并且用不同的颜色区分。

    可以将测试报告导出,可以以html的形式导出,选择某个站点--issues–report issuesfor this host

     

    可以设置需要导出的报告包含的issue的级别等信息。

     

    打开报告可看到详细信息。(见附件)

     
    ————————————————
    原文链接:https://blog.csdn.net/qq_32501663/article/details/90203244

  • 相关阅读:
    Leetcode 349. Intersection of Two Arrays
    hdu 1016 Prime Ring Problem
    map 树木品种
    油田合并
    函数学习
    Leetcode 103. Binary Tree Zigzag Level Order Traversal
    Leetcode 102. Binary Tree Level Order Traversal
    Leetcode 101. Symmetric Tree
    poj 2524 Ubiquitous Religions(宗教信仰)
    pat 1009. 说反话 (20)
  • 原文地址:https://www.cnblogs.com/bonelee/p/14800153.html
Copyright © 2011-2022 走看看