Burp suite的系列介紹(2)

前言：

介於burp新版本較之舊版有較大變化，因此本次介紹以burp2.0以上爲準。

Burp suite的掃描模塊介紹：

本次所要學習的掃描模塊跟上次我們瞭解到的攻擊模塊有很深的淵源。
上一次主要時我們自己設置目標，設置攻擊點等等，然後自己分析結果。雖然Intruder中也有自動選取的功能，但是主要是針對一些參數。

而掃描模塊Scanner這是可以自動化完成這一系列工作，並且對發包收包的內容做出分析，來判斷是否存在漏洞。也就是說，這是一個完全高度自動化的一個工具。
新的掃描模塊在儀表盤中，我們可以從之前Proxy的history中將某一目標添加到掃描，也可直接在新掃描中進行配置。
這裏將其分爲普通的爬行和爬行加診斷。
默認掃描我們將需要掃描的URL輸入到框中，然後掃描即可。
單純的爬行只會把反饋結果反饋到目標中

這裏我們可以自主分析結果。
而這裏我們使用掃描加診斷時，burp會自動把出現的安全隱患以及處理方式表現出來

較之普通掃描更加細緻且方便。但是對電腦負荷較大，可能還會有些許卡頓。

這裏我們介紹一下高級範圍設置，點擊添加後，我們可以自己設定需要掃描的協議、IP、端口以及文件，以及如果我們對某些數據十分信任的覺得不需要再掃描，就可以將它們添加到排除中以減少運算工作量提高效率。
下面時普通的掃描設置：

普通掃描的設置較爲簡單，這裏就不多介紹了

審計優化需要注意的地方就是最後的重定向，就是如果對方有一個跳轉響應自己跟不跟這一期跳過去的問題。

這邊給了兩種分類，一種是安掃描類型選擇，會根據所選內容不同，反饋不同的問題，需要了解的是單獨選擇問題，如果你僅僅只是想找出一項問題的時候，並且你對這種問題十分了解，就可以使用這個單獨反饋這種問題的發生。

如果發生錯誤，例如斷網之類的問題使，多久會自動處理。

因爲在這裏我們不能去手動設置攻擊點了，所以自動化的掃描中給了一個可選範圍，可以自己設置需要掃描的範圍。

這裏主要講一下cookie轉到URL裏主要時針對一些手機端的頁面，因爲有些老式瀏覽器不支持cookie，所以會把cookie放到URL中做參數來傳遞。

既然有些東西我們需要攻擊，也會有一些東西時需要排除的，防止出錯，還有一個就是降低工作量，比如有些我們已經知道它肯定沒問題就在這裏排除掉。這易模塊主要就是縮小我們的攻擊範圍。

這裏算是對重複無意義結果的一個篩選，可以有效提高工作效率。

問題定義這一模塊主要是對burp所能掃描出的漏洞問題進行一個定義，包括問題的詳情已經處理方式。