BurpSuite2021 -- 仪表盘(Dashboard)
2023-03-14 22:56:53 时间
之乎者也吧
#BurpSuite2021#仪表盘#Dashboard
视频号
一、Tasks任务块
自带两个模块,相当于以前版本的spider 和scanner 模块
1、New scan主动扫描
Scan details,设置扫描模式,爬虫或者爬虫且审计,设置扫描范围,可以把url添加到URLs to Scan
Scan configuration,设置爬虫和审计的匹配规则,默认就好不用设置
Application login,爬虫时遇到登录框就填写这里的信息
Resources pool,简单理解为爬虫的速度,默认为10
2、New live task
Live audit,动态审计
Live passive crawl,动态被动爬虫
Tools scope,选择使用哪种工具作为范围
URL Scope,选择使用url的范围
deduplication,删除重复url,减少重复扫描
二、Event log日志信息
BurpSuite出现问题可以从这里查看,一般用不到
三、Issue activity发现的问题
发现的网站漏洞会出现在这里
四、通过数据包新建扫描
1、右击抓的数据包,选择主动扫描还是被动扫描
2、新建的扫描可以在Dashboard查看
3、主动扫描: 确定一个URL,然后由扫描器中的爬虫模块爬取所有链接,对GET、POST等请求进行参数变形和污染,进行重放测试,然后依据返回信息中的状态码、数据大小、数据内容关键字等去判断该请求是否含有相应的漏洞
4、被动扫描:在进行手动测试的过程中,代理将流量转发给漏洞扫描器,然后再进行漏洞检测
禁止非法,后果自负
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的