BurpSuite的常用模块
设置代理
1.Proxy模块
切换on 打开网页进行抓包
forward为前进,drop丢包,action鼠标右键
请求头
数据的hex值(16进制)
2.repeater模块
重放模块,可以多次的发送数据到一个页面上
对抓到的数据右键,点击发送到repeater
再左方修改数据,点击GO右方会显示结果
3.intruder模块
对密码或账号等进行**攻击
编写一个登录界面和对登录账户密码做判断的php文件
右键 发送intruder
查看
点击clear取消标记,选取**点,点击add添加标记
取消和添加§§符号
payloads 添加字典进行暴力**
4.spider模块
对这个网页进行抓包
抓取的数据右键发送到spider
target查看
5.scanner模块
对爬取的数据右键点击
下一步勾选框全选
选择完成后这里可以查看扫描漏洞进度
这里可以查看配扫描的漏洞以及措施,漏洞分为4个等级,红色为高危漏洞,橙色为中危漏洞,黄色为低危漏洞,灰色为信息泄露
6.decoder模块
此模块为编码模块,在输入框中输入需要编码的字段或者需要解码的字段,右方选择编码/解码方式(md5这类只能加密)
7.comparer模块
此为比较模块,比较两个数据的不同点
对一个网页抓包发送两次到repeater中,在2中更改一些数据