《BurpSuite漏洞扫描实战指南》陈鑫杰主讲【Web安全渗透系列视频课程】

Web漏洞扫描简介：

①Web漏洞扫描是在Web信息搜集的基础上，进行更进一步的自动化的安全评估、漏洞挖掘、渗透测试；

②Web漏洞扫描能让我们进一步挖掘目标服务器潜在的sql注入、xss跨站脚本、csrf跨站请求伪造等漏洞；

③Web漏扫虽然能够帮助我们快速的实现自动化漏洞渗透，但是并不是全能的，也会出现误报，需要手工结合。

BurpSuite简介：

①BurpSuite可以说是Web安全工程师或白帽子黑客们最常见的渗透测试神器了，能实现从漏洞发现到利用的完整过程。

②BurpSuite基于Java编写，跨平台支持，配置复杂、选项众多、可定制型强，支持丰富的第三方拓展插件。

【课程内容】

Target：目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析

Proxy：代理模块用于拦截浏览器的http会话内容

Spider：爬虫模块用于自动爬取网站的每个页面内容，并生成完整的网站地图

Scanner：扫描模块用于自动化检测漏洞，分为主动和被动扫描

Intruder：渗透模块根据上面检测到的可能存在漏洞的链接，调用载荷。

Repeater：重放模块用于实现请求重放，通过修改参数进行手工请求回应的调试

Sequencer：序列器模块用于检测参数的随机性，例如密码或者令牌是否可预测，以此判断关键数据是否可被伪造

Decoder：解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换，支持多次编码解码操作

Comparer：对比模块用于对两次不同的请求和回应进行可视化对比，以此区分不同参数对结果造成的影响

Extender：拓展模块是burpsuite非常强悍的一个功能，也是它跟其他Web安全评估系统最大的差别，通过拓展模块，可以加载自己开发的、或者第三方模块，打造自己的burpsuite功能。通过burpsuite提供的API接口，目前可以支持Java、Python、Ruby三种语言的模块编写

Options：分为Project/User Options，主要对软件进行全局设置

Alerts：显示软件的使用日志信息