Burp Suite
1、配置
进入Burp Suite
打开浏览器-选项-常规-网络设置-设置
不使用代理服务器正常使用时可以选择“不使用代理服务器”
可以使用火狐插件FoxyProxy进行一键代理(谷歌使用SwitchyOmega)
抓包成功后有以下键可用
Forward:发送 Drop:丢弃 Action:包含一些对数据包的其他操作
爆破账号密码:
首先设置target
选择需要爆破的部分,选择add,添加标记
爆破四种方式
Sniper:对变量依次破解
Battering ram:对变量同时破解
Pitchfork:每个变量对应一个字典,取自己的对应项
Cluster bomb:交叉破解 ,尝试多个字典的各种组合 ,适用于破解用户名和密码
可以自己导入字典,也可以使用自带字典
解码编码模块:
一句话木马