一、burpsuit 安装需要准备什么?
安装java环境
Java -version: 检测当前主机是否安装Java环境
将BP直接解压,启动BP
二、 BP工具箱
proxy :代理,默认地址是127.0.0.1,端口8080
repeater :http请求消息与响应消息修改重放
intruder :暴力破解
decoder :各种编码格式和散列转换
target :站点目标,地图
spider :爬虫
scanner :漏洞扫描
sequencer :随机数分析
comparer :可视化差异对比功能
三、 BP_intruder攻击类型
Sniper(狙击手)
单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变
Battering ram(攻城锤)
多参数同时爆破,但用的是同一个字典
Pichfork(草叉模式)
多参数同时爆破,但用的是不同的字典
Cluster bamb (集束炸弹)
多参数做笛卡尔乘积模式爆破
四、 常用快捷键
Ctrl+R
将当前请求发送到Repeater
Ctrl+l
将当前请求发送到Intruder
Ctrl+shift+H
HTML decode
Ctrl+H
队选中部分中HTML关键字进行HTML encode
Ctrl+shift+U
URL decode
Ctrl+U
对选中部分中默认需要进行url encode的关键字符进行url encode
五、 https协议的工作原理: