👇👇👇👇👇下載鏈接:
Burp Suite抓包軟件
模塊一:Proxy 抓包
點擊proxy中的Intercept is on開始抓包,下面爲抓到的網頁內容,可以隨意更改
模塊二:Target 目標域設置
1.會在當前目錄下顯示所有抓過的網站
2.選擇一個網站右鍵選擇Remove from scope
3.點擊Scopel,會看到上一步選中的網站出現在此處
4. 按圖示點擊,篩選出選中網址
模塊三:Spider 網站掃描
右鍵點擊Spider this host,掃描出與此網站相關的所有內容
模塊四:Scanner 漏洞掃描
1.右鍵點擊Actively scan this host,一直下一步
2.點擊Issue activity,顯示已掃描出的漏洞
3.點擊Scan queue,顯示掃描的進度
4.在Issue activity中選中所有右鍵點擊Report selected issues
5.一路下一步
6.保存在桌面
7.查看漏洞報告
模塊五:Intruder 爆破
1.選擇有登錄界面的網站
2.爬取當前頁面,右鍵點擊Send to Intruder
3.找到密碼部分選中添加
4.點擊Payloads,然後點擊Load選擇字典
5.點擊Start attack,開始破解密碼,可以比較返回值長度判斷想要的結果
6.如果返回值長度都一樣可以在Options中將響應包進行過濾,這樣可以更直觀的看到結果,如果想批量導出其中的某些結果可以用下面的Grep- Extract功能
模塊六:Repeater 響應消息分析
1.右鍵點擊Send to Repeater
2.修改後點擊go,查看響應消息
模塊七:Decoder 編碼
點擊Encode as選擇編碼類型
模塊八:Comparer 比較
點擊Paste粘貼複製的內容
點擊Words進行字符比較
其餘的後續補全。