????????????????????下载链接:
Burp Suite抓包软件
模块一:Proxy 抓包点击proxy
中的Intercept is on
开始抓包,下面为抓到的网页内容,可以随意更改
1.会在当前目录下显示所有抓过的网站
2.选择一个网站右键选择Remove from scope
3.点击Scopel
,会看到上一步选中的网站出现在此处
4. 按图示点击,筛选出选中网址
右键点击Spider this host
,扫描出与此网站相关的所有内容
1.右键点击Actively scan this host
,一直下一步
2.点击Issue activity
,显示已扫描出的漏洞
3.点击Scan queue
,显示扫描的进度
4.在Issue activity
中选中所有右键点击Report selected issues
5.一路下一步
6.保存在桌面
7.查看漏洞报告
1.选择有登录界面的网站
2.爬取当前页面,右键点击Send to Intruder
3.找到密码部分选中添加
4.点击Payloads
,然后点击Load
选择字典
5.点击Start attack
,开始破解密码,可以比较返回值长度判断想要的结果
6.如果返回值长度都一样可以在Options
中将响应包进行过滤,这样可以更直观的看到结果,如果想批量导出其中的某些结果可以用下面的Grep- Extract
功能
1.右键点击Send to Repeater
2.修改后点击go,查看响应消息
点击Encode as选择编码类型
点击Paste粘贴复制的内容
点击Words进行字符比较
其余的后续补全。