点击Login,页面卡住了,下面burpsuite闪框提示有新的数据传入,打开看抓包信息。
可修改里面的内容。
爬虫:
在Target可以看到网站的目录结构。
可以选择只显示有回显的数据或网站,勾上下面红框框住的选项就可以了。如果只选择当前需要的一个网站,勾选Show only in-scope items。
右键点击选择Spider this host(爬虫到该主机),并点击YES。
可以看到加载进了下列展示的标签。
如果不填写任何表单,可在Spide——options,勾选如下设置。
在下面页面可以看到一共爬取了2万多比特。
爬完之后可以看到爬取的目录。
扫描漏洞:
双击para,会选中有参数的记录。右键点击Actively scan selected items选项。
就会自动过滤重复的页面或数据,然后点next——点ok。
再Scanner——Scan queue就可以看到扫描的情况。
再Scanner下的Issue defintion可以定义扫什么样的漏洞。
导出数据包:
在User option选择导出的数据包导出。
最后附上花了大量时间整理的学习路线图,希望能对刚入门的小白有所帮助
学习路线图:
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
《网络安全入门+进阶学习资源包》
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块