本文主要是介绍【第七篇】使用BurpSuite进行主动、被动扫描和主动、被动爬虫,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 前言
- 主动扫描
- 被动扫描
- 主动爬虫
- 被动爬虫
前言
Burp Scanner 既可以用作全自动扫描仪,也可以用作增强手动测试工作流程的强大手段。
扫描网站涉及两个阶段:
- 抓取内容和功能: Burp Scanner 首先在目标站点周围导航,密切反映真实用户的行为。它对站点的结构和内容以及用于导航的路径进行编目,以便构建站点的综合地图。
- 漏洞审核: 扫描的审核阶段涉及分析网站的行为以识别安全漏洞和其他问题。 Burp Scanner 采用多种技术来提供高覆盖率、准确的目标审计。
主动扫描
扫描步骤如下。
在仪表盘中点击新建扫描:
选择扫描目标时可输入一个或多个URL:
这篇关于【第七篇】使用BurpSuite进行主动、被动扫描和主动、被动爬虫的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!