Fork me on 5号黯区

04-第四课之Scanner

第四课之Scanner(漏洞扫描)

这款工具很多设置保持默认即可

爬行Spider之后再扫描Scanner

扫描的目标网址:视频里的网址

ir.ayaland.com.ph/CorpGovernance.aspx?id=15

news.abidjan.net/trafic/cam.asp?id=1

www.cbat.org.br/estatisticas/recordes/recordes_quadro.asp?id=1

childcare.org/stories/story.aspx?id=1

reuth.org/index.asp/index.asp?id=2375

现在不知道漏洞是否还存在,在末尾的数字后面加个一撇 ’ 试试,如果有漏洞,视频里是这样的:

但是我的是这样子,说明这个漏洞不存在了??也可能自己菜到极致,继续往下学看看

拿reuth.org/index.asp/index.asp?id=2375来实践下:

1、先Proxy抓取请求,发送Spider

然后点击action的Send to Spider,去Target里查看目录内容

2、右键选择激活Scanner

3、保持不变,选项保持,以后有需要可以改,

然后点击next,接下里的框也点击ok,然后就去Scanner选项里查看

4、先看第一个第一个子选项卡:问题活动,扫描到的问题动态显示

重点看第二个Scan queue 扫描队列

Status:扫描的完成度,显示100% complete,说明扫描完成。下张图是过了几分钟之后的变化

注意: 我安装的BurpSuite1.7版本的Scanner的Options没有Active Scanning Areas主动扫描范围,这一栏内容?

换其他版本看看

结果,换成了win7+jre-6u45-windows-x64(java环境)+BurpSuite1.6,另外查资料发现,最新的2.0版本连Spider和Scanner这两个选项都没了

posted @ 2020-07-21 12:46  小萝卜特·唐尼  阅读(180)  评论(0编辑  收藏  举报