抓包方式:
1.进入kali,打开terminal emulator,输入burpsuite,回车
2.在弹出的jre对话框中勾选此jre不再显示,再点击OK,在对话框点击I Accept,在新对话框点击下一步
3.点击 浏览器,搜索172.0.0.1:8080,下载证书,再打开设置,选择settings,拉倒最底层单击settings,选择第四个单选框,在http proxy中输入172.0.0.1,在在porp中输入8080,单击OK
4.选择Privacy&Security,拉到最下方,双击View Certificates,选择import,单击OK,选择下载的证书,单击open即可。
Burpsuite配置及代理设置:
Burpsuite Proxy模块的作用:
1.Send to spider 发送给爬虫模块
2.DO a active scan 进行一次主动扫描
3.Send to intruder 发送给爆破模块
4.Send to repearter 发送给重放模块
5.Send to comparer 发送给比对模块
6.Send to decoder 发送给解码模块
7.Request in browser 将请求在浏览器重放
Intruder模块爆破模式选择:
1.Sniper 单变量爆破
2.Battering ram 发送给重放模块
3.Pitch fork 多变量同时爆破(无循环)
//即多个字典同时滚动
4.Cluster bomb 多变量循环爆破(有
抓包,nmap和sqlmap
最新推荐文章于 2024-05-11 11:19:33 发布