Burp入门(4)-扫描功能介绍
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章
感谢泷羽sec 团队的教学
视频地址:burp功能介绍(1)_哔哩哔哩_bilibili
本文介绍burp的主动扫描和被动扫描功能。
一、主动扫描
工作原理:
- 主动扫描是通过模拟攻击者的行为主动向目标系统发起请求并尝试触发漏洞。扫描器发送一系列精心设计的请求(如 SQL 注入、XSS、命令注入等),并分析目标服务器的响应,判断是否存在漏洞或弱点。
- 扫描工具通常会发送特定的恶意输入、修改请求参数、伪造请求等,来验证目标系统是否能被恶意请求或数据引发问题。
- 主动扫描会对目标应用发起定制化的攻击(例如,恶意 Payload、错误的请求),并根据响应来判断漏洞的存在。例如,通过提交特殊的字符或查询语句来检查是否存在 SQL 注入漏洞。
- 扫描过程中,目标应用会受到一定的压力和负载,因此,主动扫描可能会影响目标系统的正常运行或触发安全警报。
优点:
- 全面性:能够主动发起各种类型的攻击,直接检测目标系统的漏洞。
- 准确性:能够通过实际的恶意请求和模拟攻击来验证漏洞的存在,精确度较高。
- 适用性强:适用于识别已知漏洞,如 SQL 注入、XSS、文件上传漏洞、命令注入等。
缺点:
- 风险较高:对目标系统发起攻击,可能会对其造成影响,甚至可能引起服务中断、数据泄露等问题。
- 资源消耗:由于主动发起请求,可能会对目标系统产生较大的负载。
- 容易被检测:主动扫描会产生大量的异常请求,目标应用或网络安全防护设备(如 WAF、防火墙等)可能会侦测到并做出反应。
(1)在仪表盘中点击新建扫描,可以根据需求选择Web app scan或者API scan
Web App Scan 与 API Scan 的区别:
| 区别 | Web app scan | API scan |
|---|---|---|
| 目标对象 | 主要扫描传统 Web 应用程序,如 HTML 页面、表单、cookies、JavaScript 和其他前端页面交互。 | 专门扫描 Web 应用中的 API 接口,通常这些 API 使用 JSON 或 XML 格式进行数据交换,处理请求与响应的数据。 |
| 漏洞类型 | 扫描涉及页面、用户交互和 Web 服务的漏洞。 | 主要关注与 API 端点相关的安全漏洞,如身份验证、授权、数据传输安全等。 |
| 扫描方式 | 通过模拟用户行为来进行扫描,访问和交互页面元素。 | 通过分析 API 端点及其请求和响应,检查数据和接口安全性。 |
(2)选择扫描目标时可输入一个或多个URL(这里使用Web app scan进行举例)
(3)自定义扫描设定(我们可以微调扫描的许多方面,以适应不同的用例和目标站点)
(4) 单击 “确定” 启动扫描。 burp suite开始对输入的 URL 进行爬虫。此时仪表板 中已添加一个新任务来表示此扫描。我们可以选择任务以查看有关其状态及其当前正在执行的操作的更多详细信息。
(5)点击转目标 > 站点地图,展开目标URL的节点即可查看从扫描以来发现的所有内容
(6)扫描完成后,将开始审核漏洞。我们可以在主面板中的 “问题活动” 选项卡中查看问题信息
(7)审核漏洞完成后,要想生成漏洞报告,可进行如下步骤:
点击目标 > 站点地图,右键单击扫描目标URL,然后选择问题 > 该主机的问题报告。
(8)也可以在代理界面选择对应的URL进行主动扫描
二、被动扫描
工作原理:
- 被动扫描是通过“监听”网络流量并分析从目标系统接收到的请求和响应,来发现潜在的安全问题。与主动扫描不同,被动扫描不会向目标系统发送额外的请求,也不会触发应用的响应行为,避免了额外的负担和风险。
- 被动扫描工具通常通过抓取目标网站的 HTTP 请求和响应,分析其中可能存在的漏洞、敏感信息泄露、未加密的敏感数据等。它们不会主动向目标发送任何恶意数据。
- 在实际操作中,被动扫描通常结合代理工具(如 Burp Suite 的代理功能)来工作,当用户通过代理浏览网站时,工具会记录和分析访问的网页内容。
- 被动扫描主要聚焦于收集页面内容、分析 HTTP 头部信息、检测信息泄露、查找漏洞指示符(例如已知漏洞的标识符),而不是进行直接攻击。
优点:
- 无风险:由于不会主动发送攻击请求,因此不会对目标系统产生影响或风险,避免了对应用的压力。
- 隐蔽性强:不会触发安全设备(如 IDS/IPS、WAF)的警报,不易被检测。
- 节省资源:对目标系统不会产生额外负载,适合大规模或频繁的扫描任务。
缺点:
- 局限性:只能基于已有的流量数据进行分析,因此无法主动发现潜在的漏洞。
- 发现率较低:由于不主动发送请求和攻击数据,可能无法发现一些隐藏的漏洞或安全风险。
- 依赖于流量:只有在目标应用被用户访问时,才能收集到相关的信息,无法独立发现未访问的部分。
(1)被动扫描位于仪表盘中,其可以对所有截取到流量进行实时诊断
(2)扫描到的问题可以在主面板中的 “问题活动” 选项卡中查看问题信息
相关文章:
Burp入门(4)-扫描功能介绍
声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章 感谢泷羽sec 团队的教学 视频地址:burp功能介绍(1)_哔哩哔哩_bilibili 本文介绍burp的主动扫描和被动扫描功能。 一、主动扫描 工作原理: 主动…...
Tourtally:颠覆传统的AI智能旅行规划革命
# Tourtally:颠覆传统的AI智能旅行规划革命 在快速变化的旅行科技世界里,一个划时代的平台正在重新定义我们探索世界的方式。让我们一起认识 Tourtally,这个由人工智能驱动的旅行规划助手,正在彻底改变旅行体验。 ## 旅行规划的…...
chrome允许http网站打开摄像头和麦克风
第一步 chrome://flags/#unsafely-treat-insecure-origin-as-secure 第二步 填入网址,点击启用 第三步 重启 Chrome:设置完成后,点击页面底部的 “Relaunch” 按钮,重新启动 Chrome 浏览器,使更改生效。...
视觉经典神经网络与复现:深入解析与实践指南
目录 引言 经典视觉神经网络模型详解 1. LeNet-5:卷积神经网络的先驱 LeNet-5的关键特点: 2. AlexNet:深度学习的突破 AlexNet的关键特点: 3. VGGNet:深度与简洁的平衡 VGGNet的关键特点: 4. ResNe…...
ByConity ELT 测试体验
在实际业务中,用户会基于不同的产品分别构建实时数仓和离线数仓。其中,实时数仓强调数据能够快速入库,且在入库的第一时间就可以进行分析,低时延的返回分析结果。而离线数仓强调复杂任务能够稳定的执行完,需要更好的内…...
对象键值对内容映射
对象映射: 数据字段的英文名映射为更易理解的中文标签进行展示。即数据字段英文名 -> 中文描述。 作用: 提高代码的可读性。支持数据字段与展示内容的解耦,方便修改展示语言或样式,而无需改动数据源。 映射特点:…...
《生成式 AI》课程 第7講:大型語言模型修練史 — 第二階段: 名師指點,發揮潛力 (兼談對 ChatGPT 做逆向工程與 LLaMA 時代的開始)
资料来自李宏毅老师《生成式 AI》课程,如有侵权请通知下线 Introduction to Generative AI 2024 Springhttps://speech.ee.ntu.edu.tw/~hylee/genai/2024-spring.php 摘要 这一系列的作业是为 2024 年春季的《生成式 AI》课程设计的,共包含十个作业。…...
学习C#中的反射
在C#编程中,反射(Reflection)是一项强大且灵活的技术,它允许程序在运行时动态地获取类型信息、创建对象实例、调用方法、访问字段和属性等。这种机制极大地增强了程序的动态性和可扩展性,使得开发者能够在编译时未知的…...
学习使用jquery实现在指定div前面增加内容
学习使用jquery实现在指定div前面增加内容 设计思路代码示例 设计思路 选择要添加内容的指定元素: 使用jQuery选择器来选择你希望在其前添加内容的元素。例如,如果你有一个 元素,其ID为qipa250,你可以使用$(‘#qipa250’)来选择…...
react项目初始化配置步骤
1.npx create-react-app 项目名称 vue项目同理 2.去编辑器市场安装所需插件,例如ESlint以及Prettier-Code formatter formatiing-toggle 3.在项目中安装 ESLint 和 Prettier 及相关插件: 3.1: npm install --save-dev eslint prettier 3.2…...
vue使用百度富文本编辑器
1、安装 npm add vue-ueditor-wrap 或者 pnpm add vue-ueditor-wrap 进行安装 2、下载UEditor 官网:ueditor:rich text 富文本编辑器 - GitCode 整理好的:vue-ueditor: 百度编辑器JSP版 因为官方的我没用来,所以我自己找的另外的包 …...
自定义异常)
异常处理(6)自定义异常
异常处理(6)自定义异常类 1、自定义异常要求: (1)要继承一个异常类型 自定义一个编译时异常类型:自定义类继承java.lang.Exception。 自定义一个运行时异常类型:自定义类继承java.lang.Runtim…...
微软正在测试 Windows 11 对第三方密钥的支持
微软目前正在测试 WebAuthn API 更新,该更新增加了对使用第三方密钥提供商进行 Windows 11 无密码身份验证的支持。 密钥使用生物特征认证,例如指纹和面部识别,提供比传统密码更安全、更方便的替代方案,从而显著降低数据泄露风险…...
时间的礼物:如何珍视每一刻
《时间的礼物:如何珍视每一刻》 夫时间者,宇宙之精髓,生命之经纬,悄无声息而流转不息,如织锦之细线,串联古今,贯穿万物。 人生短暂,犹如白驹过隙,倏忽而逝,…...
初级 Python 数据脱敏技术及应用
文章目录 引言:为什么需要数据脱敏?常见的数据脱敏技术字符替换加密脱敏数据伪造组合策略 数据脱敏的合规性和伦理脱敏方案选择脱敏操作的性能优化结论 引言:为什么需要数据脱敏? 随着数据隐私问题越来越受到重视,数据…...
)
1063 Set Similarity (25)
Given two sets of integers, the similarity of the sets is defined to be Nc/Nt100%, where Nc is the number of distinct common numbers shared by the two sets, and Nt is the total number of distinct numbers in the two sets. Your job is to calculate th…...
Web登录页面设计
记录第一个前端界面,暑假期间写的,用了Lottie动画和canvas标签做动画,登录和注册也连接了数据库。 图片是从网上找的,如有侵权私信我删除,谢谢啦~...
【大数据学习 | Spark】Spark on hive与 hive on Spark的区别
1. Spark on hive Spark on hive指的是使用Hive的元数据(Metastore)和SQL解析器(HiveQL)。这种方式下,spark可以读取和写入hive表,利用hive的元数据信息来进行表结构的定义和管理。 具体特点为: 1.1 元数据共享 sp…...
软件测试丨Pytest 第三方插件与 Hook 函数
Pytest不仅是一个用于编写简单和复杂测试的框架,还有大量的第三方插件以及灵活的Hook函数供我们使用,这些功能大大增强了其在软件测试中的应用。通过使用Pytest,测试开发变得简便、安全、高效,同时也能帮助我们更快地修复Bug&…...
Python学习35天
# 定义父类 class Computer: CPUNone MemoryNone diskNone def __init__(self,CPU,Memory,disk): self.disk disk self.Memory Memory self.CPU CPU def get_details(self): return f"CPU:{self.CPU}\tdisk:{self.disk}\t…...
)
告别PS!用WPS宏批量改图片尺寸的隐藏技巧(附JSA API避坑指南)
告别PS!用WPS宏批量改图片尺寸的隐藏技巧(附JSA API避坑指南) 在电商运营、教育培训等日常工作中,批量处理图片是刚需。传统做法要么依赖Photoshop等专业软件(学习成本高),要么手动逐个调整&…...
车辆信号震动信号的滤波、幅值与能量分析——基于测试台采集文件ssjlbpp.m等的研究
车辆信号的震动信号的滤波、幅值以及能量分析,信号是利用测试台采集回来的 文件列表: ssjlbpp.m cxssjlbpp.m ssj.m fuzhissj.m翻了翻硬盘里压箱底的车辆测试台数据,哦对,还有那堆当时随手起的.mat之外的.m文件:ssjlbp…...
MAX30102传感器总是不准?Arduino避坑指南:从焊接绝缘到手指摆放的5个关键细节
MAX30102传感器精度优化全攻略:从硬件调试到算法校准的完整解决方案 MAX30102作为一款高集成度生物传感器,在心率、血氧监测领域应用广泛,但许多开发者在Arduino平台上使用时常遇到数据不稳定、测量偏差大的问题。本文将系统性地剖析影响测量…...
OpCore-Simplify:智能化解构OpenCore EFI配置难题,让黑苹果安装不再复杂
OpCore-Simplify:智能化解构OpenCore EFI配置难题,让黑苹果安装不再复杂 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify 还在为…...
)
保姆级教程:在Windows 11上为PyTorch配置CUDA 12.x和cuDNN(含环境变量疑难杂症排查)
Windows 11深度学习环境配置全攻略:从CUDA安装到PyTorch GPU加速实战 每次打开PyCharm准备大展身手时,看到那个令人心碎的False——torch.cuda.is_available()的输出结果,是不是感觉整个深度学习梦想都被泼了冷水?别担心…...
)
手把手教你用MP2144搭建超低功耗单键开关机电路(含单片机代码)
超低功耗单键开关机电路设计与实现指南 在电池供电的嵌入式设备中,电源管理往往是决定产品续航能力的关键因素。想象一下,当你精心设计的智能手表因为待机功耗过高而需要频繁充电,或者户外传感器因为电源管理不当而提前耗尽电量——这些场景凸…...
Ant Design生态系统全解析:从React到Vue、Angular和Blazor
Ant Design生态系统全解析:从React到Vue、Angular和Blazor 【免费下载链接】awesome-ant-design A curated list of Ant Design resources and related projects. The main idea is that everyone can contribute here, so we can have a central repository of inf…...
coze-loop新手指南:无需配置,开箱即用的代码优化工具
coze-loop新手指南:无需配置,开箱即用的代码优化工具 1. 为什么你需要一个代码优化助手 想象一下这样的场景:你刚刚写完一段功能代码,运行起来没问题,但总觉得哪里不够完美。可能是执行速度不够快,或者代…...
EasyAnimateV5-7b-zh-InP在计算机网络教学视频生成中的应用
EasyAnimateV5-7b-zh-InP在计算机网络教学视频生成中的应用 1. 引言 计算机网络课程的教学一直面临着一个难题:如何将抽象的网络协议、拓扑结构和数据传输过程直观地展示给学生。传统的静态图片和文字描述往往难以让学生真正理解数据包是如何在网络中流动的&#…...
)
这份榜单够用!高效论文写作全流程AI论文软件推荐(2026 最新)
2026年AI论文软件持续升级,论文写作全流程可拆解为文献调研→选题/开题→大纲/初稿→文献综述→降重/去AI味→润色/格式→查重/投稿七大环节,以下工具按环节精准匹配,兼顾中文适配、降重能力、去AI痕迹、学术合规四大核心需求,覆盖…...