👇👇👇👇👇下载链接:
Burp Suite抓包软件
模块一:Proxy 抓包
点击proxy
中的Intercept is on
开始抓包,下面为抓到的网页内容,可以随意更改
模块二:Target 目标域设置
1.会在当前目录下显示所有抓过的网站
2.选择一个网站右键选择Remove from scope
3.点击Scopel
,会看到上一步选中的网站出现在此处
4. 按图示点击,筛选出选中网址
模块三:Spider 网站扫描
右键点击Spider this host
,扫描出与此网站相关的所有内容
模块四:Scanner 漏洞扫描
1.右键点击Actively scan this host
,一直下一步
2.点击Issue activity
,显示已扫描出的漏洞
3.点击Scan queue
,显示扫描的进度
4.在Issue activity
中选中所有右键点击Report selected issues
5.一路下一步
6.保存在桌面
7.查看漏洞报告
模块五:Intruder 爆破
1.选择有登录界面的网站
2.爬取当前页面,右键点击Send to Intruder
3.找到密码部分选中添加
4.点击Payloads
,然后点击Load
选择字典
5.点击Start attack
,开始破解密码,可以比较返回值长度判断想要的结果
6.如果返回值长度都一样可以在Options
中将响应包进行过滤,这样可以更直观的看到结果,如果想批量导出其中的某些结果可以用下面的Grep- Extract
功能
模块六:Repeater 响应消息分析
1.右键点击Send to Repeater
2.修改后点击go,查看响应消息
模块七:Decoder 编码
点击Encode as选择编码类型
模块八:Comparer 比较
点击Paste粘贴复制的内容
点击Words进行字符比较
其余的后续补全。