pageuo 2017-07-25 852828人围观 ,发现 15 个不明物体 工具新手科普

* 本文作者:pageuo,本文属FreeBuf原创奖励计划,未经许可禁止转载

众所周知,burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能,搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外,burp
suite也提供了一个扫描器的功能,但似乎国内并没有step by step的一个教程,这里给大家简单的介绍下burp
suite的漏扫功能,大牛请绕路,小白请进来。

测试站点:http://testphp.vulnweb.com/

Burpsuite版本:1.7.12

下面开始介绍如何适应Burp Suite的扫描器功能。

1.保持抓包功能一直开启。

这里应该不用赘述了,只要听说过burpsuite的少年肯定知道如何开启监听功能。(如果需要教程,请移步http://www.freebuf.com/sectool/2079.html

2.单击数据包区域,右键,选择“Do an active scan(激活主动扫描)”

点击按钮之后,burpsuite会提示是否激活扫描,选择“是”

这时“Scanner(扫描)”按钮会亮起,开始进行扫描

3.扫描功能介绍

Scanner标签下有五个功能,下面分别进行介绍:

1)Issue activity问题清单

这里记录了问题发生的顺序,时间,问题类型,url地址等

从截图中我们能够看到burpsuite提供的扫描功能能够扫出以下几个问题:

反射型XSS

Flash跨域策略

SQL注入

未加密通信

跨域引用漏洞

公开电子邮件地址

2)Scan queue扫描队列

扫描队列记录了扫描主机、扫描状态、问题数量、请求的次数的等扫描信息

3)Living scanning在线扫描

通过“Living scanning”页签可以设置扫描策略,即是否在监听时发现站点就进行扫描,这里默认的开关是关。

4)问题列表

这里列出了burpsuite可以测试的的漏洞类型,包括注入、xss、命令执行等各类常见的web漏洞,看起来还是很全的

5)options 设置

对burpsuite的扫描进行设置

4.对burpsuite的扫描结果进行验证

本次扫描一共扫出了8个问题,我们挑两个进行验证

1)反射型xss

问题类型   Cross-site scripting (reflected)反射型xss
风险等级:   High高
可信程度:   Certain确定
主机   http://testphp.vulnweb.com
路径   /listproducts.php

Burpsuite给的扫描的具体内容如下:

在请求选项卡中,我们能够看到相关的响应值,以便进行测试

我们查看响应的选项卡,查看响应情况,我们能够看到,在页面上确实弹出了一个提示框。

因此,这是一个get方式的XSS漏洞,使用浏览器测试:

2)SQL注入

问题类型   SQL injection (SQL注入)
风险等级:   High高
可信程度:   Firm 确定
主机   http://testphp.vulnweb.com
路径   /listproducts.php

查看burpsuite的扫描情况

这里burpsuite说他的payload是单引号,数据库返回了一个报错,我们应该查看相关的错误信息,确定到底是不是一个漏洞。Burpsuite认为,数据库是mysql

我们再点卡请求选项卡,可以看到单引号在传参过程中因为报错发生了中断

我们再点击“响应”选项卡,看下高亮的代码区关于数据库报错的内容

5.总结

Burp Suite确确实实是一个渗透测试居家旅行必备的神器,但是在测试过程中也发现了有很多问题:

1)同一站点,同一测试方法,不同次数的扫描的内容竟然不一样。这个真是一个要命的问题,连进行个扫描还要看人品?

2)要把监听一直开着

这个倒不算什么要紧的问题,只是在测试的过程中一定要小心别把监听和代理关掉

3)照比成熟的商业化扫描器差距太大

鉴于Burp Suite的定位,并不能指望能和AWVS、AppScan等成熟的商业化扫描器平分天下,但是Burp Suite的扫描结果并不能与前面两位大侠同日而语。但是如果出门手头没有扫描器,或者是需要轻载扫描的时候,一个Burp Suite就够了

Burp Suite扫描器漏洞扫描功能介绍及简单教程的更多相关文章

  1. Burp Suite之截断代理功能及相关设置(一)

    Burpsuite 1.burpsuite 简介2.设置代理3.Target4.爬网模块5.扫描模块6.扩展模块7.intrude8.Repeater9.Sequencer10.Decoder11.C ...

  2. Burp Suite Scanner Module - 扫描模块

    Burp Suite Professional 和Enterprise Version的Scaner功能较丰富. 以Professional版本为例,包含Issue activity, Scan qu ...

  3. Web漏洞扫描-Burp Suite

    Web漏洞扫描-Burp Suite 一.Burp Suite概述 二.功能及特点 三.Burp Suite安装 四.Burp Suite使用 一.Burp Suite概述 安全渗透界使用最广泛的漏扫 ...

  4. Web 安全工具篇:Burp Suite 使用指南

    真的是一点都不过分,了解详情请继续往下读. Burp Suite 介绍 Burp Suite 是用于攻击 web 应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程 ...

  5. Burp Suite Walkthrough

    Burp Suite is one of the best tools available for web application testing. Its wide variety of featu ...

  6. Burp Suite 入门教程(BURP SUITE TUTORIAL )

    参考链接1:https://www.pentestgeek.com/what-is-burpsuite 参考链接2:https://www.pentestgeek.com/web-applicatio ...

  7. 安全测试工具(1)- Burp Suite Pro的安装教程

    啥是Burp Suite 用于攻击web 应用程序的集成平台 程序员必备技能,不仅可以拿来做渗透测试.漏洞挖掘还能帮助程序员调试程序 Bug 它包含了许多Burp工具,这些不同的burp工具通过协同工 ...

  8. Burp Suite使用介绍

    Burp Suite使用介绍(一)  22人收藏 收藏 2014/05/01 19:54 | 小乐天 | 工具收集 | 占个座先 Getting Started Burp Suite 是用于攻击web ...

  9. Burp Suite使用介绍总结

    Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台.它包含了许多工具,并为这些 ...

随机推荐

  1. list的几种new方式比较ImmutableList

    数组的非空判断: -----数组的非空判断----- StringUtils.isNotBlank(array); list的非空判断: -----list的非空判断----- CollectionU ...

  2. java采用zip方式实现String的压缩和解压缩CompressStringUtil类

    CompressStringUtil类:不多说,直接贴代码: /** * 压缩 * * @param paramString * @return */ public static final byte ...

  3. springMVC:将controller中数据传递到jsp页面

    1> 将方法的返回值该为ModelAndView在返回时,将数据存储在ModelAndView对象中如: newModelAndView("/WEBINF/jsp/showData.j ...

  4. Visual C++中最常用的类与API函数

    这篇文章能让初学者快速了解visual C++ MFC中常见的核心的类与函数,虽然全部看下来有点枯燥,但对初学者快速了解MFC的框架结构很有好处. 常用类 CArchive类:用于二进制保存档案 CB ...

  5. Java编程的逻辑 (20) - 为什么要有抽象类?

    本系列文章经补充和完善,已修订整理成书<Java编程的逻辑>,由机械工业出版社华章分社出版,于2018年1月上市热销,读者好评如潮!各大网店和书店有售,欢迎购买,京东自营链接:http:/ ...

  6. Java编程的逻辑 (22) - 代码的组织机制

    ​本系列文章经补充和完善,已修订整理成书<Java编程的逻辑>,由机械工业出版社华章分社出版,于2018年1月上市热销,读者好评如潮!各大网店和书店有售,欢迎购买,京东自营链接:http: ...

  7. LINQ基本语句

    一.什么是LINQ 1.定义:LINQ是Language Integrate Query的缩写,它在对象和数据之间建立一种对应关系,可以使用访问内存对象的方式查询数据集合. 2.特点:由于LINQ中查 ...

  8. 原 nc在centos7上的安装和简单使用

    https://blog.csdn.net/qq_16414307/article/details/50291341 https://www.cnblogs.com/rocky-AGE-24/p/69 ...

  9. java文件压缩与解压

    感谢“zlex.dongliang@gmail.com”.主要代码如下: import java.io.BufferedInputStream; import java.io.File; import ...

  10. React Native Android启动白屏的一种解决方案上

    我们用RN去开发Android应用的时候,我们会发现一个很明显的问题,这个问题就是启动时每次都会有1~3秒的白屏时间,直到项目加载出来 为什么会出现这个问题? RN开发的应用在启动时,首先会将js b ...