码迷,mamicode.com
首页 > 其他好文 > 详细

04-第四课之Scanner

时间:2020-07-21 13:54:09      阅读:74      评论:0      收藏:0      [点我收藏+]

标签:目录   目标   spi   其他   注意   inf   发送   loading   x64   

第四课之Scanner(漏洞扫描)

这款工具很多设置保持默认即可

爬行Spider之后再扫描Scanner

扫描的目标网址:视频里的网址

ir.ayaland.com.ph/CorpGovernance.aspx?id=15

news.abidjan.net/trafic/cam.asp?id=1

www.cbat.org.br/estatisticas/recordes/recordes_quadro.asp?id=1

childcare.org/stories/story.aspx?id=1

reuth.org/index.asp/index.asp?id=2375

现在不知道漏洞是否还存在,在末尾的数字后面加个一撇 ’ 试试,如果有漏洞,视频里是这样的:

技术图片

但是我的是这样子,说明这个漏洞不存在了??也可能自己菜到极致,继续往下学看看

技术图片

拿reuth.org/index.asp/index.asp?id=2375来实践下:

1、先Proxy抓取请求,发送Spider

技术图片

然后点击action的Send to Spider,去Target里查看目录内容

2、右键选择激活Scanner

技术图片

3、保持不变,选项保持,以后有需要可以改,

技术图片

然后点击next,接下里的框也点击ok,然后就去Scanner选项里查看

4、先看第一个第一个子选项卡:问题活动,扫描到的问题动态显示

技术图片

重点看第二个Scan queue 扫描队列

技术图片

Status:扫描的完成度,显示100% complete,说明扫描完成。下张图是过了几分钟之后的变化

技术图片

注意: 我安装的BurpSuite1.7版本的Scanner的Options没有Active Scanning Areas主动扫描范围,这一栏内容?

技术图片

换其他版本看看

结果,换成了win7+jre-6u45-windows-x64(java环境)+BurpSuite1.6,另外查资料发现,最新的2.0版本连Spider和Scanner这两个选项都没了

技术图片

04-第四课之Scanner

标签:目录   目标   spi   其他   注意   inf   发送   loading   x64   

原文地址:https://www.cnblogs.com/IronMind/p/13354415.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!