我一直在使用 Burp Suite 的主动扫描功能进行一些最近的 Web 应用程序评估,并且我对主动扫描器从扫描队列中删除具有特定特征(例如媒体响应或具有特定特征)的 url 的能力有一些疑问文件扩展名。
通常在爬取一个站点后,我会被没有参数的 url 淹没,这大大延长了我使用此工具进行扫描的时间。说了这么多,我的主要问题是从我的活动扫描队列中删除这种类型的 url 有什么影响,以及在应用程序评估期间跳过这种类型的 url 时会出现什么其他问题。排除这些网址后,扫描质量会大大降低吗?
Burp Suite 主动扫描向导选项
信息安全
Web应用程序
漏洞扫描器
网络扫描仪
打嗝套件
2021-09-01 03:01:02
1个回答
最好计划和控制发送到主动/被动扫描引擎的每个 URI(参数或非参数)。
参与工具中的目标分析器(通常从目标站点地图选项卡中选择为“分析目标”)是选择参数然后“发送到入侵者”的好地方。通常,您可以通过自动发送到扫描器的内容以及使用完整的 Intruder 功能来自定义 Intruder 中的故障注入策略。前者是通过按位置自定义每个插入点并从 Intruder 菜单中选择“主动扫描定义的插入点”来完成的。后者可以通过使用完整的 Intruder 功能和一组标准的故障注入列表来完成,例如 Kali Linux 中的SecLists项目。
要完全回答您的问题,最好了解该应用程序。有时参数是 URI 的一部分,例如在基于 RESTful 的应用程序或使用控制器操作 ID 范例的应用程序中。从 Daniel Miessler 的博客中了解有关HTTP 安全性的更多信息。因此,重要的是在目标选项卡中映射应用程序的功能,在移动到目标分析器之前了解参数和逻辑,选择所有合适的位置并使用正确的有效负载和响应分析测试每个插入点。这通常最好在 Burp Repeater 中完成,甚至可能与浏览器一起完成——测试计划中经常遗漏小程序、ActiveX、Ajax、Flash 或 Silverlight 参数!
其它你可能感兴趣的问题