一、總述
Scanner模塊可對站點進行漏洞掃描,掃描方式可有以下兩種:
Actively Scan
:主動掃描
主動掃描會發送新的請求,可發現如SQL注入、CSRF、XSS等漏洞,有可能會對服務器產生影響Passively Scan
:被動掃描
被動掃描不會發送新的請求,只是對已有請求及應答進行分析,不會造成服務器等損害
二、分述
Scanner模塊包含以下五個功能
- Issue activity:問題清單
- Scanner queue:掃描隊列
- Live scanner:在線掃描
- Issue definitions:問題列表
- OPtions:配置
對本機的DVWA靶機進行漏洞掃描,來講解Scanner模塊。
在掃描時,需打開代理,關閉截獲。
1、Issue activity:問題清單
記錄了掃描到的問題相關信息,時間、類型、等級……
如下圖掃描出一個高危(明文密碼),兩個低危(未加密的信道、未執行安全傳輸)
2、Scanner queue:掃描隊列
在掃描隊列中查看掃描狀態及信息,大致包括以下幾個方面:
- 主機
- URL
- 掃描狀態
- 問題數量
- 請求次數
- 插入點數量
……
查看方纔對dvwa的掃描結果
3、Live scanner:在線掃描
在線掃描是指,是否在訪問站點的時候,就即時對其進行掃描,默認關閉
4、Issue definitions:問題列表
問題列表中羅列了BP可以掃描並測試的漏洞,以及漏洞安全等級,如SQL注入、XSS、命令注入等
5、OPtions:配置
配置功能可對掃描選項進行配置
三、導出掃描結果
在掃描完成後,可對結果進行導出保存,方便分析
可選擇HTML或XML文件格式進行導出
導出結果中,包含總分析以及漏洞分述詳情