***测试工具Burp Suite使用详解

***测试工具Burp Suite使用详解
????????????☝????????有疑问欢迎写信哦

????????????????????下载链接:

Burp Suite抓包软件

模块一:Proxy 抓包

点击proxy中的Intercept is on开始抓包,下面为抓到的网页内容,可以随意更改

***测试工具Burp Suite使用详解

模块二:Target 目标域设置

1.会在当前目录下显示所有抓过的网站
***测试工具Burp Suite使用详解
2.选择一个网站右键选择Remove from scope***测试工具Burp Suite使用详解
3.点击Scopel,会看到上一步选中的网站出现在此处

***测试工具Burp Suite使用详解
4. 按图示点击,筛选出选中网址
***测试工具Burp Suite使用详解
***测试工具Burp Suite使用详解

模块三:Spider 网站扫描

右键点击Spider this host,扫描出与此网站相关的所有内容
***测试工具Burp Suite使用详解
***测试工具Burp Suite使用详解
***测试工具Burp Suite使用详解

模块四:Scanner 漏洞扫描

1.右键点击Actively scan this host,一直下一步
***测试工具Burp Suite使用详解
***测试工具Burp Suite使用详解
2.点击Issue activity,显示已扫描出的漏洞
***测试工具Burp Suite使用详解
3.点击Scan queue,显示扫描的进度
***测试工具Burp Suite使用详解
4.在Issue activity中选中所有右键点击Report selected issues***测试工具Burp Suite使用详解
5.一路下一步
***测试工具Burp Suite使用详解
6.保存在桌面
***测试工具Burp Suite使用详解
7.查看漏洞报告
***测试工具Burp Suite使用详解

模块五:Intruder 爆破

1.选择有登录界面的网站
***测试工具Burp Suite使用详解
2.爬取当前页面,右键点击Send to Intruder
***测试工具Burp Suite使用详解
3.找到密码部分选中添加
***测试工具Burp Suite使用详解
4.点击Payloads,然后点击Load选择字典
***测试工具Burp Suite使用详解
5.点击Start attack,开始破解密码,可以比较返回值长度判断想要的结果
***测试工具Burp Suite使用详解
6.如果返回值长度都一样可以在Options中将响应包进行过滤,这样可以更直观的看到结果,如果想批量导出其中的某些结果可以用下面的Grep- Extract功能
***测试工具Burp Suite使用详解

模块六:Repeater 响应消息分析

1.右键点击Send to Repeater
***测试工具Burp Suite使用详解
2.修改后点击go,查看响应消息
***测试工具Burp Suite使用详解

模块七:Decoder 编码

点击Encode as选择编码类型
***测试工具Burp Suite使用详解

模块八:Comparer 比较

点击Paste粘贴复制的内容
点击Words进行字符比较
***测试工具Burp Suite使用详解
其余的后续补全。

上一篇:burp无法抓包https


下一篇:[Beta] Scrum meeting2