当你的才华

还撑不起你的野心时

那你就应该静下心来学习

Burp Suite 漏洞扫描

Burp Suite 漏洞扫描

0x01 前言

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全监测行为。该技术是一类重要的网络安全技术，它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。管理员可以根据扫描结果更正网络安全漏洞和系统中的错误设置，清楚安全隐患。

Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以代替用户执行各种任务。例如，请求的拦截与修改、扫描Web应用程序漏洞、暴力破解登陆表单，执行会话令牌等多种随机性检查。

0x02 安装 Burp Suite

解压BurpSuite

双击Burp-loader-keygen.jar 包，在弹出的窗口中，点击Run

将这段加密的东西，放到新打开的窗口瞎，然后点击【next】

点击【Manual activation】按钮，将新开窗口里的代码复制到运行Burp-loader-keygen 时打开的窗口下

将代码放到第二个文本框里

然后将第三个文本框里的内容，复制到刚刚打开的窗口下，再次点击【Next】按钮

为了方便，我们创建一个bat文件，将如下文字放到文本里面，然后格式保存为.bat格式，只要在需要的运行Burp的时候，点击bat文件即可

java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.32.jar

将浏览器的代理设置成跟Burp的一致

0x03 实例演示

测试站点：http://testphp.vulnweb.com/

然后开始介绍Target选项卡，这个是目标选项卡，下方是“Site Map”，在IE里访问的网站就会在这里列出来，“Scope”选项卡设置具体的扫描范围

      Spider：蜘蛛爬网页，会自动跳到Spider页面，里边会显示正在爬网页，已经请求数量，字节传输量，爬虫范围等信息。

      Target：主动扫描网站，在Target-Site Map里进行，右击网站，选择“Actively Scan This Host”。会弹出主动扫描向导，会提示你已经选择了一些项目来扫描，为了更有效的扫描，可以勾选要去掉的项目，一般选择默认即可。

      Scanner：选择后可以看到当前正在扫描，网站注入，跨站脚本等漏洞都会爆出来。

单击数据包区域，右键，选择 Do an active scan（激活主动扫描）

点击按钮之后，burpsuite会提示是否激活扫描，选择“是”

这时“Scanner（扫描）”按钮会亮起，开始进行扫描

Scanner标签下有五个功能，下面分别进行介绍：

1、Issue activity问题清单

这里记录了问题发生的顺序，时间，问题类型，url地址等

从截图中我们能够看到burpsuite提供的扫描功能能够扫出以下几个问题：

反射型XSS

Flash跨域策略

SQL注入

未加密通信

跨域引用漏洞

公开电子邮件地址

2、Scan queue扫描队列

扫描队列记录了扫描主机、扫描状态、问题数量、请求的次数的等扫描信息

3、Living scanning在线扫描

通过“Living scanning”页签可以设置扫描策略，即是否在监听时发现站点就进行扫描，这里默认的开关是关。

4、问题列表

这里列出了burpsuite可以测试的的漏洞类型，包括注入、xss、命令执行等各类常见的web漏洞，看起来还是很全的

5、options 设置

对burpsuite的扫描进行设置

其他功能介绍

      Searcher：可以将当前网站的脚本页面全部列出来，对我们分析网站有所帮助。

      Repeater：用于根据不同的情况修改和发送相同的请求次数并分析。

      Sequencer：用来检查Web应用程序提供的会话令牌的随机性，并执行各种测试。

      Decoder：用于解码数据找回原来的数据形式，或者进行编码和加密数据。

      Comparer：用来执行任意的两个请求，或响应任何其它形式的数据之间的比较。