BurpBounty介绍
Burp Bounty(BApp商店中的扫描检查生成器)是Burp Suite的扩展,它允许您以快速简单的方式通过非常直观的图形界面通过个性化规则改进主动和被动扫描仪。
链接:https://github.com/wagiro/BurpBounty/releases
1.在burp extender模块加载插件
2.显示界面
1.选择 Profiles Directory
2.加载字典
3.过滤设置为all,扫描的时候启动全部项目
4.实验环境-DVWA
5.抓包拦截-执行主动扫描
6.扫描结果
1.命名
2.作者
3.选择扫描方式:主动扫描
4.选择request方式加载payload
5.选择payload设置:替换、添加
6.当然也可以选择payload编码方式
7.选择response方式,设置payload返回包匹配规则
8.选择issue,设置漏洞等级,细节描述等
