安装教程丨将 Burp Suite 与 Acunetix漏洞扫描器集成

一个的Acunetix爬行可以使用打嗝套房预先播种。当需要在使用 Burp 评估同一目标应用程序后执行自动 Acunetix 扫描时，这可能非常有用。
使用此类数据预先播种 Acunetix 爬网可让 Acunetix 爬网程序在扫描站点时抢占先机，同时确保 Acunetix 爬网程序不会遗漏已使用 Burp 捕获的请求。当网站的某些部分未从主网站链接到时，可能会发生这种情况。
要使用集成，请按照以下说明操作。

运行 Burp Scan 或爬取应用程序后，转到 Burp 目标“站点地图”。
右键单击站点地图中的单个项目或选定或单个分支以显示上下文菜单。
单击“保存项目”或“保存所选项目”以创建要导入 Acunetix 的文件。
 


使用适当的名称和位置保存文件。
 


打开 Acunetix 并单击“新扫描”以启动新扫描向导。
 


插入您要扫描的站点的网址，然后单击“下一步”。
 


选择所需的扫描选项和设置。
确保在“调整高级扫描设置”标题下选择了“在扫描向导中显示高级选项”。
点击下一步”。

 

选择“启动时定义爬虫要导入的文件”选项。
单击浏览文件按钮。
 


找到您保存的 Burp 文件，选择它并单击“打开”。
在 Acunetix 扫描向导中，单击“下一步”。
 


检查目标设置，然后单击“下一步”。
 


输入任何已知的登录详细信息或序列，然后单击“下一步”。
 


查看建议并单击“完成”。
 


Acunetix 现在将使用 Burp 捕获的 HTTP 请求执行爬网和扫描。