burp suite 之 Scanner(漏洞扫描)

Scanner选项:是一个进行自动发现 web 应用程序的安全漏洞的工具。

 

将抓取的包 通过选项卡发送至 Scanner下的Scan queue

 

首先来介绍 Scanner 下的 lssue activity (发出活动)

 

 Scan queue: 扫描列队

 

 

 

Live scanning (实时扫描)

Live Active Scanning：主动扫描

Live Passive Scanning：被动扫描   只分析流量不发送任何请求。

Don‘t acan   (不开启扫描)

Scan everything(扫描所以，扫描所有经过的代理流量)

 

 

Issue Definitions : 列出burp 可以扫描到的漏洞

 

 Options(选项)

 

 

Active Scanning Engine (主动引擎扫描)

 

Active Scanning Optimization(主动扫描优化）