csu_vc的博客

今天对burpsuite的scanner模块进行了学习，该模块主要用于扫描漏洞第一步对浏览器设置代理，此处不多说，比较简单第二步设置完代理之后，访问一个目标网站，并在history中找到它，右键选择do an active scan 在scanner模块我们就会看到已经开始扫描了 第三步当扫描完成之后，可以双击完成的任务（扫描中也可以看到），查看扫描结果报告 这就是利用burpsuite进行漏

今天学习了一下burpsuite的intruder模块，该模块可用于爆破这个主要是为了练习和加深理解所以我自己在自己搭建的DVWA环境中进行此次爆破实验第一步还是进行代理设置第二步在登录界面随便填入信息 点击login（记得此时确保拦截是开着的）第三步 在proxy模块里可以看到此次提交的表单信息，我们右键把它送到爆破模块中第四步自动帮我们填好了ip以及端口等，如果是https需要选use

今天依旧在学习burpsuite的使用 今天主要利用burpsuite来对手机进行抓包第一步跟PC端差不多，我们先设置代理，在这里，我们先查看PC的IP地址 第二步对burpsuite进行设置 第三步对手机端进行设置，手机端需要和PC端接入同一个网 在WIFI设置处可以进行代理设置第四步设置完毕之后就可以抓包啦~

project options这个模块主要是全局参数的设置和使用 connections该选项卡里有以下几个部分platform authentication这是一个平台身份认证的全局参数 这些设置允许您配置Burp以自动对目标Web服务器执行平台身份验证。 可以为单个主机配置不同的身份验证类型和凭据。 支持的认证类型有：basic，NTLMv1，NTLMv2和digest认证。 域和主机名字