Burpsuit 学习笔记
渣渣写给自己看的,其他人看到请自行绕道。
burpsuit功能真心牛批,其实功能体现很明显,主要看你英文水平如何了。
- 功能大全
-
target
这个功能主要用来看该网址的目录,与spider配合好用 -
proxy
这个是抓包主界面,与其他功能配合使用的 -
spider
爬虫,可以用来看网站的目录 -
scanner
漏洞扫描,感觉巨有用的样子,它会自动扫描漏洞,但没亲自试过 -
intruder
爆破啊,暴力破解,还可以来测试注入点- sniper是用一个字典一个个地尝试每个点
- battering rum是一个字典每个点同时发生变化
- pitchfork是一个点一个字典同时开始爆破(感觉比较废)
- cluster bomb多个字典暴力破解,所有组合全试一遍(这才是暴力嘛)
- payload载重也可称之为字典,可以这样选择
- simple list自己写一个列表作为字典
- runtime file导入字典文件
- brute force一些字符的所有组合进行爆破(真的暴力)
- 还有一些其他的burpsuit自带的字典如SQL语句字典,xss语句字典等。
-
repeater
这个不能再常用啊,手工注入神器 -
sequencer
没用过,不会 -
decoder
编码用 decode是解码 encode是编码 hash是加密 -
compare
两个包进行对比用的,高亮对比有点舒服 -
extender
不会 -
project options
不清楚 -
user options
一些乱码解决等的选项 -
alerts
各种警告咯
-