iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 19
0
Security

Web滲透測試 - Burp Suite 完整教學系列 第 19

ActiveScan++ 提升 Scanner 的弱點掃描能力

  • 分享至 

  • xImage
  •  

今天再來介紹另一個推薦的Burp擴充功能,
不過這個功能是一個Pro extension,
也就是說如果你不是Pro版本的話無法安裝。

https://ithelp.ithome.com.tw/upload/images/20201004/20114110o1gsjDinm2.png

要推薦的就是ActiveScan++這個擴充功能,
是一個可以提升Scanner主動與被動掃描能力的功能,
也就是說可以當成是新增了一些Burp Suite Scanner的弱點掃描Policy,
因為是這個樣子,僅僅只是新增了Scanner的弱點掃描規則,
所以安裝完之後,Scanner整體功能變強大了,
卻一點也不會影響操作使用,沒有感覺,就是最好的感覺~

https://ithelp.ithome.com.tw/upload/images/20201004/2011411073zLfU0mzz.png

這個extension在主動和被動掃描中新增的漏洞檢查並不少,
更詳細的介紹與內容,還有code都可以到以下Github去看看。
其實Burp的extension都會提供GGithub連結啦~ 非常Nice
https://github.com/portswigger/active-scan-plus-plus

今天很短暫的就介紹到這邊~
連假要結束了,星期一症候群發作QQ
Blue Monday


上一篇
JSON Beautifier - 美化你的JSON格式資料,讓一切看得更清楚
下一篇
看似平凡卻最常被使用 - Repeater 手動挖掘與驗證漏洞
系列文
Web滲透測試 - Burp Suite 完整教學30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言