????????????☝????????有疑问欢迎写信哦

????????????????????下载链接：

Burp Suite抓包软件

模块一：Proxy 抓包

点击proxy中的Intercept is on开始抓包，下面为抓到的网页内容，可以随意更改

模块二：Target 目标域设置

1.会在当前目录下显示所有抓过的网站

2.选择一个网站右键选择Remove from scope
3.点击Scopel，会看到上一步选中的网站出现在此处

4. 按图示点击，筛选出选中网址

模块三：Spider 网站扫描

右键点击Spider this host,扫描出与此网站相关的所有内容

模块四：Scanner 漏洞扫描

1.右键点击Actively scan this host,一直下一步


2.点击Issue activity,显示已扫描出的漏洞

3.点击Scan queue,显示扫描的进度

4.在Issue activity中选中所有右键点击Report selected issues
5.一路下一步

6.保存在桌面

7.查看漏洞报告

模块五：Intruder 爆破

1.选择有登录界面的网站

2.爬取当前页面，右键点击Send to Intruder

3.找到密码部分选中添加

4.点击Payloads，然后点击Load选择字典

5.点击Start attack，开始破解密码，可以比较返回值长度判断想要的结果

6.如果返回值长度都一样可以在Options中将响应包进行过滤，这样可以更直观的看到结果，如果想批量导出其中的某些结果可以用下面的Grep- Extract功能

模块六：Repeater 响应消息分析

1.右键点击Send to Repeater

2.修改后点击go，查看响应消息

模块七：Decoder 编码

点击Encode as选择编码类型

模块八：Comparer 比较

点击Paste粘贴复制的内容
点击Words进行字符比较

其余的后续补全。