一次简单的Scan操作流程
1、工具安装
参考《burpsuite安装》
https://mp.weixin.qq.com/s/FAAGmswTcHjdB9nKdPhVZw
2、设置代理
在Proxy-Options页面设置代理,同时在浏览器设置相同的IP端口。
3、关闭拦截
Proxy-Intercept,默认是开启状态的,需要手工关闭
4、录制内容
在浏览器进行正常的访问操作,尽可能触发所有的功能接口
注意:如果发生Site map的url树展示不全导致的扫描不全问题,可以在Filter设置show all
5、扫描站点
选择站点,右键-scan this host
然后在Scanner-Scanner queue查看测试进度
6、生成报告
全部扫描完成后,在Scanner-Results可查看测试结果
选择站点,右键-Report selected issues,根据提示导出报告,可以选择html格式或者xml格式
导出的html报告格式如下(部分):
Scanner配置简介
1、attack insertion points
主要设置需要进行攻击的插入点属性
2、active scanning engine
主要设置扫描开启线程数、网络失败重试次数、重试发起间隔等
3、active scanning optimization
主要设置扫描速度和精准度等
4、active scanning areas
主要设置扫描范围
5、passive scanning areas
主要设置被动扫描范围
↓↓扫一扫,防脱发↓↓
文章转载自ERGOisTESTING,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
