burpsuite的入门使用方法:
代理是burpsuite的核心,且自身可设置。
1、在proxy->option中可添加修改代理IP及端口设置,一般IP为127.0.0.1,端口默认8080,如果冲突,可进行修改。建议勾选下方的列表中的and及or等内容。
2、在target的scope中添加测试的url地址,及你浏览器登录的地址。
3、在浏览器的设置中增加代理服务器的设置,IP及端口即为burpsuite的proxy中设置的IP和地址。
4、在浏览器中打开url地址,发现proxy的Intercepte变红,点入查看,可执行forward进行下一步查看,另外可选择intercept is off选项,使浏览器端的浏览更流畅,只在想要截获头文件的时候选择intercept is on。
5、若想测试是否异常,可将proxy中捕获的头文件,右键->send to repeater,到repeater页,进行cookie及参数修改后,点击Go执行。查看是否异常。
AWVS的入门使用方法:
这个比较简单,我目前仅用到web scan,仅输入浏览器中的url地址,执行等待即可。查看是否有重要异常。
909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
