网站漏洞扫描器
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
Burp Suite扫描器漏洞扫描功能介绍及简单教程 pageuo2017-07-25现金奖励共917518人围观 ,发现 15 个不明物体 工具新手科普
* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载
众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp suite的漏扫功能,大牛请绕路,小白请进来。
Burp Suite扫描器功能介绍及简单教程
测试站点:http://testphp.vulnweb.com/
Burpsuite版本:1.7.12
下面开始介绍如何适应Burp Suite的扫描器功能。
1.保持抓包功能一直开启。
这里应该不用赘述了,只要听说过burpsuite的少年肯定知道如何开启监听功能。(如果需要教程,请移步http://www.freebuf.com/sectool/2079.html)
Burp Suite扫描器功能介绍及简单教程
2.单击数据包区域,右键,选择“Do an active scan(激活主动扫描)”
Burp Suite扫描器功能介绍及简单教程
点击按钮之后,burpsuite会提示是否激活扫描,选择“是”
Burp Suite扫描器功能介绍及简单教程
这时“Scanner(扫描)”按钮会亮起,开始进行扫描
Burp Suite扫描器功能介绍及简单教程
3.扫描功能介绍
Scanner标签下有五个功能,下面分别进行介绍:
1)Issue activity问题清单
这里记录了问题发生的顺序,时间,问题类型,url地址等
从截图中我们能够看到burpsuite提供的扫描功能能够扫出以下几个问题:
反射型XSS
Flash跨域策略
SQL注入
未加密通信
跨域引用漏洞
公开电子邮件地址
Burp Suite扫描器功能介绍及简单教程
2)Scan queue扫描队列
扫描队列记录了扫描主机、扫描状态、问题数量、请求的次数的等扫描信息
Burp Suite扫描器功能介绍及简单教程
3)Living scanning在线扫描
通过“Living scanning”页签可以设置扫描策略,即是否在监听时发现站点就进行扫描,这里默认的开关是关。
Burp Suite扫描器功能介绍及简单教程
4)问题列表
这里列出了burpsuite可以测试的的漏洞类型,包括注入、xss、命令执行等各类常见的web漏洞,看起来还是很全的
Burp Suite扫描器功能介绍及简单教程
5)options 设置
对burpsuite的扫描进行设置
Burp Suite扫描器功能介绍及简单教程
4.对burpsuite的扫描结果进行验证
本次扫描一共扫出了8个问题,我们挑两个进行验证
Burp Suite扫描器功能介绍及简单教程
1)反射型xss
问题类型 Cross-site scripting (reflected)反射型xss
风险等级: High高
可信程度: Certain确定
主机 http://testphp.vulnweb.com
路径 /listproducts.php
Burpsuite给的扫描的具体内容如下:
Burp Suite扫描器功能介绍及简单教程
在请求选项卡中,我们能够看到相关的响应值,以便进行测试
Burp Suite扫描器功能介绍及简单教程
我们查看响应的选项卡,查看响应情况,我们能够看到,在页面上确实弹出了一个提示框。
Burp Suite扫描器功能介绍及简单教程
因此,这是一个get方式的XSS漏洞,使用浏览器测试:
Burp Suite扫描器功能介绍及简单教程
2)SQL注入
问题类型 SQL injection (SQL注入)
风险等级: High高
可信程度: Firm 确定
主机 http://testphp.vulnweb.com
路径 /listproducts.php
查看burpsuite的扫描情况
Burp Suite扫描器功能介绍及简单教程
这里burpsuite说他的payload是单引号,数据库返回了一个报错,我们应该查看相关的错误信息,确定到底是不是一个漏洞。Burpsuite认为,数据库是mysql
我们再点卡请求选项卡,可以看到单引号在传参过程中因为报错发生了中断
Burp Suite扫描器功能介绍及简单教程
我们再点击“响应”选项卡,看下高亮的代码区关于数据库报错的内容
Burp Suite扫描器功能介绍及简单教程
5.总结
Burp Suite确确实实是一个渗透测试居家旅行必备的神器,但是在测试过程中也发现了有很多问题:
1)同一站点,同一测试方法,不同次数的扫描的内容竟然不一样。这个真是一个要命的问题,连进行个扫描还要看人品?
Burp Suite扫描器功能介绍及简单教程
2)要把监听一直开着
这个倒不算什么要紧的问题,只是在测试的过程中一定要小心别把监听和代理关掉
3)照比成熟的商业化扫描器差距太大
鉴于Burp Suite的定位,并不能指望能和AWVS、AppScan等成熟的商业化扫描器平分天下,但是Burp Suite的扫描结果并不能与前面两位大侠同日而语。但是如果出门手头没有扫描器,或者是需要轻载扫描的时候,一个Burp Suite就够了。
参考来源
Vulnerability Analysis in Web Application using Burp Scanner
* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载
pageuo
2 篇文章
等级: 3级
||
上一篇:htcap:一款实用的递归型Web漏洞扫描工具下一篇:基于Tor的通讯软件Briar:断网也能用的通信软件
这些评论亮了
冰海 (4级)我思故我在……回复
不是在质疑楼主的分享精神,我觉得这篇文章介绍的东西,很基础,不需要教程,在使用的过程中自然可以接触到,然后加以运用。所以,觉得文章的质量不是很高,希望楼主可以出更高质量的内容,感谢分享。
)23(亮了
KDKJ (2级)回复
@ 冰海 freebuf 是一个平台,只有只有这些更为基础的东西才是我们小白们的登天的阶梯
)17(亮了
专业喷子 回复
不是在质疑楼主的分享精神,我觉得这篇文章介绍的东西,很基础,不需要教程,在使用的过程中自然可以接触到,然后加以运用。所以,觉得文章的质量不是很高,希望楼主可以出更高质量的内容,感谢分享。
)12(亮了
gluekong (1级)回复
科普文章竟然还有现金奖励。。
)10(亮了
发表评论已有 15 条评论
zhouhanghang (3级) Hacker Says Helloworld ! 2017-07-25回复 1楼
可以!
亮了(3)
gluekong (1级) 2017-07-25回复 2楼
科普文章竟然还有现金奖励。。
亮了(10)
addison66 (4级) 大奶萌妹请私聊我 2017-07-25回复 3楼
我觉得我要发财了
亮了(3)
冰海 (4级) 我思故我在…… 2017-07-25回复 4楼
不是在质疑楼主的分享精神,我觉得这篇文章介绍的东西,很基础,不需要教程,在使用的过程中自然可以接触到,然后加以运用。所以,觉得文章的质量不是很高,希望楼主可以出更高质量的内容,感谢分享。
亮了(23)
KDKJ (2级) 2017-07-26回复
@ 冰海 freebuf 是一个平台,只有只有这些更为基础的东西才是我们小白们的登天的阶梯
亮了(17)
艾登——皮尔斯 (5级) 2017-07-26回复 5楼
不是在质疑楼主的分享精神,我觉得这篇文章介绍的东西,很基础,不需要教程,在使用的过程中自然可以接触到,然后加以运用。所以,觉得文章的质量不是很高,希望楼主可以出更高质量的内容,感谢分享。
亮了(3)
233 2017-07-26回复 6楼
赞一个
亮了(1)
Green_m 专栏作者(4级) green-m.github.io 2017-07-26回复 7楼
作者如果想质量高点不被喷,我建议你写几个有用的burp扩展脚本,介绍一下怎么写。不然大部分人看到都会想喷的。
亮了(3)
knpewg85942 (4级) Q#TR@#!@E@!$!~ZSeerterte%@#$!@... 2017-07-26回复 8楼
能分享就是好样的,很不错的文章,不要在意其他喷子
亮了(4)
冰海 (4级) 我思故我在…… 2017-07-26回复
@ knpewg85942 不算是喷哈,很认真的看完了作者的分享,说一些看法,有不当的地方见谅
亮了(0)
专业喷子 2017-07-26回复 9楼
不是在质疑楼主的分享精神,我觉得这篇文章介绍的东西,很基础,不需要教程,在使用的过程中自然可以接触到,然后加以运用。所以,觉得文章的质量不是很高,希望楼主可以出更高质量的内容,感谢分享。
亮了(12)
fox-style (3级) FoxRoot 2017-07-26回复 10楼
这都有现金~哎~
亮了(0)
fox-style (3级) FoxRoot 2017-07-26回复 11楼
gitbook有详细教程 地址: https://www.gitbook.com/book/t0data/burpsuite/details
亮了(2)
raistlin00 (5级) 2017-07-26回复 12楼
楼主介绍点burpsuit扩展的插件用法就更好了
亮了(0)
pljpan (1级) 这家伙太懒了,还未填写个人描述! 2017-07-26回复 13楼
搂着有什么扩展插件介绍的
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
pageuo
这家伙太懒,还未填写个人描述!
2
文章数
20
评论数
最近文章
使用Docker环境快速搭建靶机环境
2017.08.14
Burp Suite扫描器漏洞扫描功能介绍及简单教程
2017.07.25
浏览更多
相关阅读
Android渗透测试虚拟机环境(VM)—AppUseLFI本地包含漏洞利用小技巧ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具Webvulscan – web应用漏洞黑盒扫描器漏洞检测框架-CANVAS:MOSDEF基础介绍
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论