Proxy
intercept
在这里我们可以看到我们抓取的数据包,抓取数据包的过程一般是把bp的intercept界面下的 intercept is on 打开,这个意思就是拦截开启,然后再到浏览器中开启代理,然后进入网站,这个时候网站不会显示出来,因为我们的主机向浏览器发送的包已经被bp拦截了,然后我们可以看到被拦截的数据:
这是一个HTTP请求头,用的是HOST请求头。如果我们点击Forward,那么这个包将会发送出去,如果点击Drop,这个包就会被丢掉,点击action,里面有一个 sent to repeater ,点击将会把这个包发送到 repeater ,然后在那里可以改包
分别有三个窗口,raw,headers,hex。这里面的数据都可以修改,修改完后我们再点击GO,将会发送这个包给服务器。然后右边的窗口将会接收服务器对这个包的响应。我们还可以右键,然后点击 change request method 来改变请求方式。
也可以更改body编码
Target
这个页面会显示访问过的,页面中有的链接URL,以及每个页面的HTTP/HTTPS请求头的信息。然后右键那些链接也可以发送到其他模块,比如加入到scope过滤掉不想看的
返回site map 点击Filter增加过滤规则
最左边site map最左边那一栏中有的是黑色的,有的是灰色的,黑色代表是真正访问过的,灰色代表爬网爬出来的。
Spider
利用bp中的spider进行爬取网站数据。手动爬网:到target页面选择一个目标,右键,然后 spider this ....然后就会开始爬取数据,我们可以到spider页面查看
spider is running 说明正在爬网,点击可以关掉,右边那个键可以清除未爬取的数据。
Scanner
scanner是bp中的扫描器。可以用它来扫描网站的漏洞,扫描是自动进行的。我们也可以在 target中设置主动扫描还是被动扫描。在sitmap中选择一个目标,然后右键
点击进入
勾选的部分将不会扫描,比如上面勾选的,就不会扫描那些后缀名的文件。
这是扫描结果,里面显示了请求头类型,URL以及一些其他的信息,这个时候可以在scanner界面看到扫描出来的漏洞
红色表示高危漏洞。
intruder
这个是用来爆破的。我们可以在intruder 界面进入positions来选择攻击模式
有四种不同的攻击模式,最常用的就是第一种。选择完攻击模式后再到payloads中配置字典,在payload sets那里 可以设置字典个数和类型,我们所选的方式只能选择一个字典。
然后再 payload options那里可以导入字典,点击 load导入字典。
配置好字典后可以开始攻击了
攻击结果
目前只能简单地使用bp,要发挥bp最大功效的话还需要后续的努力学习!
9134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
