Burp漏洞扫描（实操）

BP实操

那么接下来我们去BP里看一下这两个东西。

我现在在BP的主页面

我现在正在主动扫描pikachu的靶场，用的是“任务”右边的“新建扫描”。

下面这个API扫描也是不常用，但也是主动扫描的一种。

在下面这个框框放入你要扫描的URL就行了，它就会自己去扫描（爬虫（crawl）就是把每一个接口都找出来，然后审计（Audit）就是扫漏）。

关于被动扫描，其实就是右边的这个实时任务了，但这个其实不用怎么配置，因为你把一个网站丢到BP里面之后，它就会自动扫描了（待会我将告诉你在哪里看）。

我们把目光转回到主页面，从上往下分别是：“我给了URL然后它的主动扫描的结果”，“我把pikachu靶场在BP内置浏览器里的被动扫描结果”，最后一个就是硬爬。

关于这个Proxy

这其实在浏览器上有个插件，启动了之后可以直接让BP识别你浏览器的网址（我这里直接用内置浏览器的，所以上面Proxy页面显示的结果就是BP浏览器的结果）。

这个插件具体怎么操作可以自行百度。

OK，那我们可以看一下我主动扫描的结果（现在还没跑完），你其实就可以发现这些潜在漏洞在什么地方了。

以上的这些 Audit log 你其实都是可以看到的。

以上就是BP扫描的理论篇，下一个帖子再说怎么说使用。

扫描设置

依旧是这个页面，这样其实已经十分傻瓜化了，大家根据自身的需求来试用就好。

自定义配置的话也不太需要。

漏洞报告

我怎么在扫描完成后要去了解每一个可能存在的漏洞对吧，那我们就需要一个漏洞报告来告诉漏洞的位置。

有这张图我们可以知道

http://pikachu，一般来说，这个软件会把127.0.0.1（localhost）当成一个域，然后把那个pikachu，只是当成了它的一个子目录。那么我们导出的呢？其实就是这个域的一个扫描的结果

之后我们去target（目标）里面去找一下有没有这个域名

OK，那我们也就找到了这个域名了，我们右键他找到issue（问题）

我们接下来就可以让它给我们生成报告

上面的HTML是给我们看的可视化的东西

下面的XML是给机器看的

这边大家按需要填写就可以，毕竟实际的情景每个人不一样。

这边我们就可以点开那个HTML文件，然后观看我们的漏洞报告了

里面的目录都是可以交互的