1、安装burp,分别在本机上实现全局代理和局部代理,提供设置过程的说明文档;
全局代理:在系统设置 网络和Internet --> 代理 中设置代理地址,IP地址和端口需和Burp中一致
局部代理:在浏览器(火狐)设置 常规 --> 网络设置 中使用手动代理,IP地址和端口需和Burp中一致
2、利用burp实现对https站点的抓包;
开启代理后访问 http://burp 下载CA证书,双击证书安装到电脑,并导入浏览器中。开启burp拦截即可对https站点抓包
3、使用Burp的Discover Content功能爬取任意站点的目录,给出爬取过程的说明文档、站点树截图;
在Targent模块下的Site map模块中选择要爬取的站点,右键目标选择Engagemant tools --> Discover Content 后点击按钮开始爬取
4、分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描,输出扫描报告;
5、Burp Intruder爆破题目
(1)老李今年52岁了,他最近也在学习网络安全,为了方便练习,他在DVWA靶场中增设了一个自己的账号,密码就是他的生日,请你想办法破解出他的账号密码;
(2)Cookie老师在DVWA靶场中设置了一个账号Magedu,且在靶场中的某处存放了一个文件名为mageduC10.txt的密码字典,请你想办法找到该字典并尝试爆破,以获取账号Magedu的正确密码。
扫一扫
494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
