이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
버프스위트 Scanner는 웹 애플리케이션에 존재하는 보안상의 취약점을 찾아주는 도구 입니다. 하지만 Scanner기능은 유료 버전에서만 제공하는 기능으로 무료버전에서는 아래 그림 처럼 Scanner 기능에 대한 이미지만 보여집니다.
Scanner -> Issue definitions 탭에 가보시면 버프스위트의 Scanner 항목과 설명을 보실수 있으니 참고하시기 바랍니다.
Scanner 사용방법은 다른 메뉴와 마찬가지로 Site map에서 스캔을 진행할수 있습니다. 여기서는 무료버전이기 때문에 활성화가 안되어 있습니다.
Scanner에는 Active scanning (자동스캐닝) 과 Passive Scanning (수동 스캐닝) 모드가 있습니다.
Active Scanning는 Site map 에서 마우스 오른쪽 버튼 클릭후 Actively scan this host를 이용하여 수행을 합니다.
Passive scanning이 Active scanning와 다른 점은 대상 애플리케이션에 새로운 요청을 생성하여 보내지 않는다는 점입니다. (크롤링을 통하여 수집했던 요청과 응답을 분석하여 취약점을 찾아내는 방법)
버프스위트에서 Scanner 기능은 유료이기 때문에 설명하는데 한계점이 있어서, 무료 스캐닝 툴을 가지고 다음에 설명을 하도록 하겠습니다.
Scanner -> Issue definitions 탭에 있는 항목들을 공부를 하시면 자주 접하게 되는 항목들이니 살펴보시는걸 추천드립니다.
'Code::Security > Burp Suite(버프스위트)' 카테고리의 다른 글
| Burp Suite(버프스위트) 메뉴 Repeater (0) | 2018.06.29 |
|---|---|
| Burp Suite(버프스위트) 메뉴 Intruder (3) | 2018.06.26 |
| Burp Suite(버프스위트) 메뉴 Spider (0) | 2018.06.22 |
| Burp Suite(버프스위트) 메뉴 Proxy (0) | 2018.06.21 |
| Burp Suite(버프스위트) 메뉴 Target (0) | 2018.06.20 |