Burp suite的系列介绍(2)
前言:
介于burp新版本较之旧版有较大变化,因此本次介绍以burp2.0以上为准。
Burp suite的扫描模块介绍:
本次所要学习的扫描模块跟上次我们了解到的攻击模块有很深的渊源。
上一次主要时我们自己设置目标,设置攻击点等等,然后自己分析结果。虽然Intruder中也有自动选取的功能,但是主要是针对一些参数。
而扫描模块Scanner这是可以自动化完成这一系列工作,并且对发包收包的内容做出分析,来判断是否存在漏洞。也就是说,这是一个完全高度自动化的一个工具。
新的扫描模块在仪表盘中,我们可以从之前Proxy的history中将某一目标添加到扫描,也可直接在新扫描中进行配置。
这里将其分为普通的爬行和爬行加诊断。
默认扫描我们将需要扫描的URL输入到框中,然后扫描即可。
单纯的爬行只会把反馈结果反馈到目标中
这里我们可以自主分析结果。
而这里我们使用扫描加诊断时,burp会自动把出现的安全隐患以及处理方式表现出来
较之普通扫描更加细致且方便。但是对电脑负荷较大,可能还会有些许卡顿。
这里我们介绍一下高级范围设置,点击添加后,我们可以自己设定需要扫描的协议、IP、端口以及文件,以及如果我们对某些数据十分信任的觉得不需要再扫描,就可以将它们添加到排除中以减少运算工作量提高效率。
下面时普通的扫描设置:
普通扫描的设置较为简单,这里就不多介绍了
审计优化需要注意的地方就是最后的重定向,就是如果对方有一个跳转响应自己跟不跟这一期跳过去的问题。
这边给了两种分类,一种是安扫描类型选择,会根据所选内容不同,反馈不同的问题,需要了解的是单独选择问题,如果你仅仅只是想找出一项问题的时候,并且你对这种问题十分了解,就可以使用这个单独反馈这种问题的发生。
如果发生错误,例如断网之类的问题使,多久会自动处理。
因为在这里我们不能去手动设置攻击点了,所以自动化的扫描中给了一个可选范围,可以自己设置需要扫描的范围。
这里主要讲一下cookie转到URL里主要时针对一些手机端的页面,因为有些老式浏览器不支持cookie,所以会把cookie放到URL中做参数来传递。
既然有些东西我们需要攻击,也会有一些东西时需要排除的,防止出错,还有一个就是降低工作量,比如有些我们已经知道它肯定没问题就在这里排除掉。这易模 块主要就是缩小我们的攻击范围。
这里算是对重复无意义结果的一个筛选,可以有效提高工作效率。
问题定义这一模块主要是对burp所能扫描出的漏洞问题进行一个定义,包括问题的详情已经处理方式。
最后附上实例截图:
这里使对百度新闻页的简单扫描
结语:
本次的burp学习就到此结束了,算是第一次写这么长的介绍了,可能会有一些不足,以后会慢慢进步的,学习仍在继续,网安研究也才刚刚踏上征程,加油!
