04-第四课之Scanner

第四课之Scanner(漏洞扫描)

这款工具很多设置保持默认即可

爬行Spider之后再扫描Scanner

扫描的目标网址：视频里的网址

ir.ayaland.com.ph/CorpGovernance.aspx?id=15

news.abidjan.net/trafic/cam.asp?id=1

www.cbat.org.br/estatisticas/recordes/recordes_quadro.asp?id=1

childcare.org/stories/story.aspx?id=1

reuth.org/index.asp/index.asp?id=2375

现在不知道漏洞是否还存在，在末尾的数字后面加个一撇 ’ 试试，如果有漏洞，视频里是这样的:

但是我的是这样子，说明这个漏洞不存在了？？也可能自己菜到极致，继续往下学看看

拿reuth.org/index.asp/index.asp?id=2375来实践下:

1、先Proxy抓取请求，发送Spider

然后点击action的Send to Spider，去Target里查看目录内容

2、右键选择激活Scanner

3、保持不变，选项保持，以后有需要可以改，

然后点击next，接下里的框也点击ok，然后就去Scanner选项里查看

4、先看第一个第一个子选项卡：问题活动，扫描到的问题动态显示

重点看第二个Scan queue 扫描队列

Status：扫描的完成度，显示100% complete，说明扫描完成。下张图是过了几分钟之后的变化

注意: 我安装的BurpSuite1.7版本的Scanner的Options没有Active Scanning Areas主动扫描范围，这一栏内容？

换其他版本看看

结果，换成了win7+jre-6u45-windows-x64(java环境)+BurpSuite1.6，另外查资料发现，最新的2.0版本连Spider和Scanner这两个选项都没了