前期准备，参照我上文：Burpsuite Spider爬虫功能_胡椒猪猪的技术博客_51CTO博客

Bump Scanner的功能主要是用来自动检测web系统的各种漏洞，我们可以使用Burp Scanner 代替我们手工去对系统进行普通漏洞类型的渗tou测试，从而能使得我们把更多的精力放在那些必须要人工去验证的漏洞上.

在使用Burp Scanner之前，我们除了要正确配置Burp Proxy并设置浏览器代理外，还需要在Burp Target的站点地图中存在需要扫描的域和URL模块路径。如下图所示:

当Burp Targe的站点地图中存在这些域或URL路径时，我们才能对指定的域或者URL进行全扫描或者分支扫描

Burp Suite Scanner是Burp Suite的一个模块，用于自动化地发现Web应用程序中的漏洞。它可以通过主动扫描和被动扫描两种方式来检测漏洞。主动扫描是指Burp Scanner主动发送请求来探测漏洞，而被动扫描是指Burp Scanner在拦截到应用程序的请求和响应时进行检测。

以下是使用Burp Suite Scanner进行主动扫描的步骤：

1. 确保已经将浏览器的代理设置为Burp Proxy。
2. 在Burp Suite中打开要扫描的目标网站。
3. 进入Burp Scanner的Livescanning子选项卡。
4. 在LiveActiveScanning控制块中，选择Usesuitescope。
5. 点击Start scan按钮开始扫描。

以下是使用Burp Suite Scanner进行被动扫描的步骤：

1. 确保已经将浏览器的代理设置为Burp Proxy。
2. 在Burp Suite中打开要扫描的目标网站。
3. 进入Burp Proxy的HTTP历史记录子选项卡。
4. 点击Intercept is on按钮，使Burp Proxy开始拦截请求和响应。
5. 浏览目标网站，Burp Scanner将自动检测漏洞并在Burp Scanner的漏洞报告中显示。

一般主动扫描这种带有攻ji性的行为，默认是关闭的。

Burp Scanner基本使用步骤

Burp Scanner基本使用主要分为以下15个步骤，在实际使用中可能会有所改变，但大体的环节主要就是下面的这些1.确认Burp Suite常启动并完成浏览器代理的配置2.进入Burp Proxy，关闭代理拦截功能，快速的浏览需要扫描的域或者URL模块。3.当我们浏览时默认情况下，Burp Scamner会扫描通过代理服务的请求，并对请求的消息进行分析来辨别是非存在系统漏洞。同时，当我们打开BurTarget时，也会在站点地图中显示请求的URL树

Burp Scanner基本使用主要分为以下几个步骤，在实际使用中可能会有所改变，但大体的环节主要就是下面的这些1.确认Burp Suite常启动并完成浏览器代理的配置。2.进入Burp Proxy，关闭代理拦截功能，快速的浏览需要扫描的域或者URL模块。3.当我们浏览时，默认情况下，Burp Scamner会扫描通过代理 服务的请求，并对请求的消息进行分析来辨别是非存在系统漏洞。同时，当我们打开BurpTarget时，也会在站点地图中显示请求的URL树。 

攻ji插入点

主动扫描

被动扫描

漏洞说明