zoukankan      html  css  js  c++  java
  • BurpSuite 各模块使用

     Proxy  代理 对浏览器进行代理

     对浏览器增加代理服务器

    可以对http 请求进行监视

    intercept is on 进行监控  off 不监控

    可以任意修改

     

    对任意的网络请求 进行爬虫

    在 site map  可以看到说有的请求网站目录文件

    可以在 spider options 设置网络爬虫规则

    Scanner 可以进行主机扫描

    对爬出的网站进行扫描

    对网站主机扫描结果

    扫描参数 url cookies 参数

    主动扫描的模块 xxs sql注入

    扫描线程超时,最大请求连接

    用来设置cookies header 参数

     对请求进行单一扫描

    Intruder 模块

     这是拦截后的请求

     攻击类型

    sniiper 对变量依次破解

    batteringram 对变量同时破解

    pritch fork 每个变量讲会对应一个字典

    cluster bomb  每个变量讲会对应一个字典 并且交集破解尝试每一个组合

    add 增加变量

    也可以去配置字典

    针对变量进行配置

    列表类型

    对字符串进行md5加密 截取 更改前缀后缀

    对url 进行转码

    接下对options 配置

    请求引擎设置,可设置线程,超时信息

    攻击结果显示

    识别response中是否有表达式

    正则获取返回信息

    Decoder  解码器

    comparer  比较器

    对拦截的请求进行修改

     

    选择微软雅黑可以解决字体乱码问题

    恢复默认

  • 相关阅读:
    UVa-1218
    Uva-1220
    UVa-10003
    UVa-1625
    UVa-11584
    UVa-12563
    UVa-12166 Equilibrium Mobile
    加油
    UVa-10129
    不再刷“水题”!
  • 原文地址:https://www.cnblogs.com/feizianquan/p/10348278.html
Copyright © 2011-2022 走看看