Kali 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 4993|回复: 2

[转载]Burp Suite应用分享之Web漏洞扫描

[复制链接]
发表于 2016-3-21 14:44:26 | 显示全部楼层 |阅读模式
漏洞详情
Burp suite 是利用本地代理结果所传送的数据包,运行之前需要安装JAVA环境,当然网上转来转去的天花乱坠的教程很多,可是有用的地方很少,而有些人还在网上去卖这些工具的使用教程,实在无法忍受。
关于Burp suite 我准备分别对数据包截获修改,网站扫描,网站爆破,注入检测做分开讲解。
本次就来说一下Burp suite强悍的扫描功能。
首先,来设置下代理
31133306d68c917627ece38961ecfaae671f3cf1.png
此端口可以随意设置,不影响其他通信就OK
接着,我们用本地浏览器通过此代理进行网络访问。
311332455378b46b17c3f44c2aec31df85c476ca.png
这样 Bruf 就可以截获网页数据包了
浏览下baidu试试效果,如下图
3113323102618190747cdf8c42b7cc47f7044388.png
可见,所有通过百度的数据包都已经被截获了,而且在截获的过程中爬行了相关域名下路径,可以再截获数据包的时候进行改包和发送,forward或者drop,这个就先不说了,此次重点是扫描,点击scanner可以看到下面有四个选项,结果,扫描队列,存活的扫描线程和选项
31133210b0f01d60f6591a89ae75e14858a382ae.png
不用理会我那个红色的proxy,那是其他网页传输数据就会提示,在active scanning中可以随自己的想法来设置,在选项中可以设置你想要去扫描的类型
31133151f9fda9e27d42a642096bc1dd4e4ccc0e.png
想扫什么选什么,不然速度很慢,当然,此时已经是自动(主动)扫描模式,你所打开网页后所截获的数据的url都会被扫描到
311331366e524f3f2ee17af056ddf76604e36536.png
在这里也可以设置你想定义的扫描范围,暂不做演示,我选择第二项,来扫描我所选择的网页
311331213634a0849fdd7dc4f3280c79f144a466.png
OK,那么现在我们回到target,在截获的URL中选择你想扫描的(也可以CTRL+A)全选,右键加入到scope里
311331027369075e9e8046fa91eb4f5a8799f9a8.png
在看scope
311330441a20e00017dfb07d17cca5697c096449.png
能看到都是用正则来判断的,其实这里面大可以自己来写想要获取的url正则,比如以任意字符开头,后面包含baidu.com都可以,这就要看自己的正则水平了。
下面我们回到sitemap来扫描这两个站试试
31133024a0c811c581acabd3f2f6050631c86585.png
31133014f1490e04afd332ebac0a570cec8dea7a.png
当你自定义扫描范围的时候,上面的两个选项才会变成可选,这次我所演示的是单一的扫描,但是不要忘记,定义扫描范围,要在scanning中live scanning中设置。
31132957732dabcbdb73e59242ebf2404fe21217.png
Next之后可以看到我们所得到的url,点击OK 开启扫描
31132924cf0330407060903862c42c466246bb5f.png
回到scan queue中可以看到扫描线程和状态,估计我这个也扫不出来什么,我刚把所有的扫描项目都选上了,还是要慢慢的等。
等待的这段时间我在说点别的,其实对于这样的检测,可以推荐大家多使用appscan和WVS之类的软件,但我个人还是比较喜欢这个,不用安装,小巧方便,扫描的类型及范围都可自定义。而且速度快。效果还算不错,功能也多。
OK,扫好了
3113290440dadaf434ffc02505df8ddd30190f1f.png
左边的是域名及扫描的树状结构,右边是具体的问题分析及数据包,可以看到hi的域名有跨域文件,看下具体的
3113284842fe194dc5bfd3b09748b076040fa050.png
还好是有限制的,高危的会显示为红色,黄色的是普通问题,还有就是?,需要自己来判断是否是问题或者漏洞
311328336e8f8bea5f474493fcfda82424b2eacb.png
可以再这里看到
如果有误报,可以将其标记,以后相同的问题就不会再报了
这个结果是可以输出的
31132815dc16709a4217071fa38c14aabd62d04a.png
至于输出什么样的格式我就不演示了,大家都是大牛,没必要,一路NEXT,选择输出就OK



+1
4998°C
2
  • wxn5211
  • 风吹雨
过: 他们
发表于 2016-6-25 15:00:53 | 显示全部楼层
不错,很好的教程
回复 支持 反对

使用道具 举报

发表于 2016-6-27 23:57:49 | 显示全部楼层
很好地教程,而且不用骨头,大赞
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Kali linux ( 蜀ICP备10027298号-4 ) Topics |


免责声明:
Kali linux中文网所发布的一切教程文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。

GMT+8, 2018-2-24 09:40 , Processed in 0.272664 second(s), 28 queries , Gzip On.

Powered by Discuz!

© 2009-2016 CNNS

快速回复 返回顶部 返回列表