BurpUnlimited有很多模块
Proxy模块
-抓包模块
Intruder模块
撞库模块(爆破模块)
模拟登陆
并抓包
右键发送到该模块
clear
选择密码 然后 add
导入字典 并 开始
执行完后通过长度发现了正确的密码
spider模块
爬虫模块
把抓包发送到爬虫
target模块
显示模块
添加scope
只显示scope的爬虫
效果
scanner模块
扫描模块
勾选上
右键要扫描的目录
都勾上扫描一下
直接全ok下一步 再进入sanner模块看看
Repeater模块
响应模块
GO
不用在页面上就可以看到效果
同道理 可以试验上面的密码
Decoder模块
编码模块
如名 可以进行编码 解码
Comparer模块
对比模块
复制了两段文字 寻找差别
很方便就能对比出不一样的地方
BurpUnlimited 是一款方便好用的工具
多加使用,让你的工作更方便吧!