文章目录 前言 主动扫描 被动扫描 主动爬虫 被动爬虫 前言 Burp Scanner 既可以用作全自动扫描仪,也可以用作增强手动测试工作流程的强大手段。 扫描网站涉及两个阶段: 抓取内容和功能: Burp Scanner 首先在目标站点周围导航,密切反映真实用户的行为。它对站点的结构和内容以及用于导航的路径进行编目,以便构建站点的综合地图。 漏洞审核: 扫描的审核阶段涉及分析网站的行为以识别安全漏洞和其他问题。 Burp Scanner 采用多种技术来提供高覆盖率、准确的目标审计。 主动扫描 扫描步骤如下。 在仪表盘中点击新建扫描: 选择扫描目标时可输入一个或多个URL: