前言

Burp Scanner 既可以用作全自动扫描仪，也可以用作增强手动测试工作流程的强大手段。

扫描网站涉及两个阶段：

• 抓取内容和功能： Burp Scanner 首先在目标站点周围导航，密切反映真实用户的行为。它对站点的结构和内容以及用于导航的路径进行编目，以便构建站点的综合地图。
• 漏洞审核： 扫描的审核阶段涉及分析网站的行为以识别安全漏洞和其他问题。 Burp Scanner 采用多种技术来提供高覆盖率、准确的目标审计。

主动扫描

扫描步骤如下。

在仪表盘中点击新建扫描：

选择扫描目标时可输入一个或多个URL：