第四课之Scanner(漏洞扫描)
这款工具很多设置保持默认即可
爬行Spider之后再扫描Scanner
扫描的目标网址:视频里的网址
ir.ayaland.com.ph/CorpGovernance.aspx?id=15
news.abidjan.net/trafic/cam.asp?id=1
www.cbat.org.br/estatisticas/recordes/recordes_quadro.asp?id=1
childcare.org/stories/story.aspx?id=1
reuth.org/index.asp/index.asp?id=2375
现在不知道漏洞是否还存在,在末尾的数字后面加个一撇 ’ 试试,如果有漏洞,视频里是这样的:
但是我的是这样子,说明这个漏洞不存在了??也可能自己菜到极致,继续往下学看看
拿reuth.org/index.asp/index.asp?id=2375来实践下:
1、先Proxy抓取请求,发送Spider
然后点击action的Send to Spider,去Target里查看目录内容
2、右键选择激活Scanner
3、保持不变,选项保持,以后有需要可以改,
然后点击next,接下里的框也点击ok,然后就去Scanner选项里查看
4、先看第一个第一个子选项卡:问题活动,扫描到的问题动态显示
重点看第二个Scan queue 扫描队列
Status:扫描的完成度,显示100% complete,说明扫描完成。下张图是过了几分钟之后的变化
注意: 我安装的BurpSuite1.7版本的Scanner的Options没有Active Scanning Areas主动扫描范围,这一栏内容?
换其他版本看看
结果,换成了win7+jre-6u45-windows-x64(java环境)+BurpSuite1.6,另外查资料发现,最新的2.0版本连Spider和Scanner这两个选项都没了