burpsuite2.0爬虫及扫描功能

crawl爬行

audit审计

在burpsuite中,爬虫和审计分为主动被动式。

被动式

在Dashboard仪表盘模块下,有关于爬虫和审计两个功能的设置:

Live passive crawl from Proxy实时被动爬虫

Live audit from Proxy实时审计

被动式是几乎不额外构造请求进行爬虫和扫描,根据用户浏览网页进行常规请求,并对请求的数据进行简单分析。

主动式

在Dashboard仪表盘模块下,点击New scan,进行扫描配置。

Scan details扫描细节

Scan Type扫描类型,分为Crawl and audit和Crawl,即爬虫和审计,或者只爬虫。

URLs to Scan扫描的URL,定义URL用于扫描,扫描将包括整个URL下的文件夹。

Detailed scope configuration详细的范围配置,通过Included URL prefixes包括URL前缀和Excluded URL prefixes不包括的URL前缀配置详细的扫描

Use advanced scope control使用高级的范围控制,如果勾选,将配置Included URLs包含的URL和Excluded URLs不包含的URL来配置扫描。

点击Add,弹出配置窗口:

Protocol:HTTP、HTTPS、Any三个选项

Host or IP range:Enter输入 regex正则表达式、IP range or leave blank空白

Port:Enter regex or leave blank

File:Enter regex or leave blank

Scan configuration扫描配置

一般默认即可

Application login应用登录

如果扫描过程中需要登录,用于配置username和password

Resource pool资源池

用于配置扫描的进程和时间

Create new resource pool创建新的资源池

Name,随便命名

Maximum concurret requests,最大并发请求,默认配置为10

Delay between request,请求之间延时

add random variations,添加随机变化

miliseconds,毫秒

原文地址:https://www.cnblogs.com/heibaimao123/p/11324694.html

时间: 2024-10-07 05:58:04

burpsuite2.0爬虫及扫描功能的相关文章

burpsuite2.0模块简介及配置代理

burpsuite2.0的安装和配置 burpsuite_pro_v2.0beta jdk1.8.0_201 windows10 具体安装过程百度 简介 burpsuite是基于Java的用于web安全的工具,能够进行爬虫.代理.编码.密码爆破等任务,并支持对XSS漏洞.文件包含等漏洞的主动扫描或被动扫描.burpsuite2.0具体分为以下11个模块: Dashboard(仪表盘)——显示任务.实践日志等. Target(目标)——显示目标目录结构的的一个功能. Proxy(代理)——拦截HT

蓝牙扫描功能

1.加入需要的权限 <uses-feature android:name="android.hardware.bluetooth_le" android:required="true" /> <uses-permission android:name="android.permission.BLUETOOTH" /> <uses-permission android:name="android.permis

怎么在我们的App中集成条码扫描功能?

现在很多App都有条码扫描功能,有的手机比如某米在照相机中集成了条码扫描功能,但是还有一部分手机没有这样的集成,比如韩国某星,需要自己下载一个条码扫描App.今天我们就来看看怎么在自己的App中集成一个条码扫描的功能. 本文源码下载地址http://download.csdn.net/detail/u012702547/9101419 先来看张效果图: 自己开发一个条码扫描显然是非常不现实的,我们可以使用GitHub上的开源控件ZXing来实现这样一个功能. 使用ZXing当然要先下载:http

C# 7.0 中的新增功能

来源:Mark Michaelis 链接:msdn.microsoft.com/magazine/mt790184   解构函数 从 C# 1.0 开始,就能调用函数,就是将参数组合起来并封装到一个类中的构造函数.但是,从来没有一种简便的方式可将对象解构回其各个组成部分.例如,假设有一个 PathInfo 类,它采用文件名的每个元素(目录名.文件名.扩展名),并将它们组合成一个对象,然后支持操作对象的不同元素.现在,假设你需要将该对象提取(解构)回其各个组成部分. 在 C# 7.0 中,通过解构

vSphere 6.0 U1发布新功能说明

如您所知,VMworld2015上对于vSphere并没有什么太多提及,但是,Virtual SAN却是一个重要话题.而Virutual SAN内置于vSphere里面.所以,更新Virtual SAN 6.1的方式就是升级vSphere平台.所以,vSphere 6.0 U1快速发布了,这个版本的vSphere其实除了Virtual SAN 6.1外,没有什么太多新东西增加,具体清单如下:8 V0 ~) @& z Q3 x$ M/ n' H2 E) u7 o D% I4 {$ q3 \; L-

.NET Framework 1.1、2.0、3.0、3.5、4.0各版本新增功能

一..NET Framework 1.1版本 1.ASP.NET移动控件 2.ADO.NET的改动 添加System.Data.Odbc命名空间 新增System.Data.OracleClient命名空间供Oracle使用 DataReader对象公开HasRows属性,判断是否有返回行 Connection对象具有EnlistDistributedTransaction,可以在分布式事务中启动手动登记. 3.并发执行 .NET Framework 1.1版本支持并行执行. 4..NET Fr

AndroidStudio3.0 下载使用新功能介绍

"-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> AndroidStudio3.0 下载使用新功能介绍 - 天平 - 博客频道 - CSDN.NET 天平 向着目标一步一步走. 目录视图 摘要视图 订阅 [活动]2017 CSDN博客专栏评选 &nbsp [5月书讯]流畅的Python,终于等到你!    &

简化至只剩条码和二维码扫描功能的ZXing

基于这位的源码修改的. http://blog.csdn.net/ryantang03/article/details/7831826 去除了他加入的生成二维码图片的功能,节约了一个包. 去掉了扫描成功后的音效,节约了一个音效文件. 去掉了闪光灯功能,晚上扫什么码赶紧睡觉.节约了一个类. 去掉了扫描超时,节约了两个类. 去掉了扫描界面的标题栏,节约了一个图片文件. 一切以易用为目的,zxing这玩意太麻烦了. 修改后的代码最后发. 要用的话,首先当然是复制文件. 1. libs文件夹里的jar包

servlet3.0文件上传功能

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncoding("utf-8"); //获取文件部件part Part part = request.getPart("file"); String h = part.getHeader(&