一.被动扫描:是指Burp Suite在拦截代理模式下,作为中间人角色拦截和分析客户端和服务器之间的通信流量
二.主动扫描:是指Burp Suite通过主动发送请求来主动探测目标应用程序的漏洞
三.扫描主要使用到【 仪表盘-Dashboard】、【 目标-Target】两模块
1.【 仪表盘-Dashboard】2.【 目标-Target】
四.BurpSuite自动安全扫描支持的漏洞类型
五.BurpSuite自动扫描步骤
1.Target→Scope→add系统网站地址2.Dashboard→new Scan新建扫描3.选中扫描类型:Crawl and Audit-爬行与审计3.1.Crawl:构建站点地图3.2.Audit:扫描安全漏洞4.扫描中在Dashboard可查看扫描进度与扫描出来的漏洞详情5.在Target→Scope模块支持查看站点地图,接口,请求与响应等6.导出安全扫描报告(需扫描结束后)6.1.选中漏洞,导出需要的安全漏洞报告6.2.站点地图右键导出扫描报告,导出系统对应的安全扫描报告a.BurpSuite自动扫描步骤-Target→Scope→add系统网站地址b.BurpSuite自动扫描步骤-Dashboard→new Scan新建扫描+选择扫描类型c.BurpSuite自动扫描步骤-扫描中查看扫描进度d.BurpSuite自动扫描步骤-扫描中查看扫描出来的漏洞详情e.BurpSuite自动扫描步骤-扫描中查看站点地图,接口,请求与响应等f.BurpSuite自动扫描步骤-导出选中漏洞g.BurpSuite自动扫描步骤-导出系统安全扫描报告
