1、使用Discover Content功能爬取任意站点的目录,给出爬取过程的说明文档、站点树截图;
2、分别使用burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描,输出扫描报告;
3、分别使用burp的狙击手模式(Sniper)和集束炸弹模式(Cluster bomb) 对DVWA的Brute Force模块进行爆破
1 实验环境
| 软件名称 | 版本 | 部署方式 | IP |
|---|---|---|---|
| BurpSuite | professional v2.0 | windows安装 | 172.31.5.1 |
| DVWA | v1.10 Development | docker run -d -p 80:80 –name dvwa docker.io/sagikazarmark/dvwa | 172.31.5.7 |
2 Discover Content
dvwa 站点地址
172.31.5.1
