Webサイトの脆弱性スキャン

脆弱性のスキャンは、Burp Suiteの自動テスト機能の中核です。Burp Scannerは対象をクロールしてコンテンツや機能を探索し、脆弱性を診断します。または、手動で見つけたアイテムを診断するためにも使用できます。

このチュートリアルでは、クロールと診断を実行して対象をスキャンする方法を学びます。また、スキャンするスコープを管理する方法や結果の解釈方法についても説明します。このチュートリアルでは、最も関連する脆弱性を見つける、または制約のある環境で作業する場合の、クロールと診断の両方の設定方法を説明します。