Burp Scanner
Burp Scannerは、Webサイトの自動スキャンを実行し、コンテンツ探索と脆弱性診断を行うツールです。
スキャンを実行する作業には、2つの重要なフェーズがあります:
-
コンテンツのクロール - アプリケーションを巡回し、リンクをたどり、フォームを送信し、必要な場合はログインし、アプリケーションのコンテンツとナビゲーション経路を列挙します。続きを読む
-
脆弱性の診断 - アプリケーションのトラフィックと挙動を分析して、セキュリティ上の脆弱性やその他の問題点を発見します。スキャン設定によっては、大量のリクエストをアプリケーションに送信する場合があります。続きを読む