burpsuite模块的使用

你。 提交于 2020-01-17 07:42:14
  • Proxy模块:抓包

1.首先开启intercept下的intercept is on进行抓包

 

2.打开代理服务器,就可在此处显示浏览网页抓到的数据包

 

 

点击forward,可以将拦截到的数据包释放,让数据进行传递。

  • Repeater模块:多次存放请求响应和更改抓到的请求消息内容
  1. 抓到数据包后点击Action,选择send to repeater

 

   2.选择Proxy,可在1...处查看多次抓到的数据包,这里选择刚刚抓到的1,点击go,右侧的response下就会出现抓到的数据包内容,可直接在此界面进行数据修改,就可对网页界面进行修改

 

  • Intruder模块:侵入工具
  1. 这里以一个验证密码的数据包为例

PHP代码如下:

 

手动模拟GET传参:

 

之后进行抓包,抓到数据包后点击Action,选择send to Intruder:

 

    2.再选择intruder下的Positions,先点击clear清除,在选择需要测试的地方选择add进行标记。

 

    3.选择Payloads,点击load进行添加扫描字典,之后点击Start attack进行侵入

 

    4.看到123123这条密码测试成功

 

  • spider模块,爬虫模块
  1. 浏览界面,点击Target,查看需要的数据,点击右键选择add to scope,点击yes

     

 

 

   2.选择spider下的options,再下面位置下填写网站的用户和密码

 

   3.点击spider下的control,点击下面按钮开始爬虫

 

   4.在Target就可看到爬到的数据

 

  • scanner模块:扫描

1.点击Scanner,选择下图的选项开启扫描功能

 

   2.选择target下的一个目录选择下面选项进行扫描

 

   3.在下面选项里就可查看扫描结过,在issue activity可查看扫描结果的详细信息

 

  • decoder 模块:编码、解码

   1.在decoder下输入一个文本,点击右侧的decode是解码,encode是编码

 

七:comparer模块,比较模块comparer

  1. 抓两个数据包,在repeatar处分别查看内容,将内容分别复制到comparer(paste复制)

     

 

    2.点击words进行对比这两个包的内容

 

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!