渗透测试技巧:python+burp快速编写网站测试脚本
简介
在进行WEB渗透测试过程中,经常遇到现有的脚本不够用的情况,这时候如何快速编写WEB网站的测试脚本呢?答案就是神器python+burp。
环境准备
python3
burpsuit
打包了一个:链接:https://pan.baidu.com/s/1nnyRiAVKi2WszOXG7N0CiA
提取码:tkq7
插件安装
burpsuit直接它的在商店安装插件Copy As Python-Requests
抓包的时候,右键选择Copy as requests
粘贴到python的编辑器里面,OK,搞定,就是这么简单!完整的复制成了python的reques请求包。
接下来就是按照自己的想法用python编写脚本了,需要会用python。如用ASCII所有字符对key参数进行爆破: