BurpSuite的常用模块

设置代理
1.Proxy模块
切换on 打开网页进行抓包


forward为前进，drop丢包，action鼠标右键

请求头
数据的hex值（16进制）

2.repeater模块

重放模块，可以多次的发送数据到一个页面上

对抓到的数据右键，点击发送到repeater

再左方修改数据，点击GO右方会显示结果

3.intruder模块

对密码或账号等进行**攻击
编写一个登录界面和对登录账户密码做判断的php文件
右键 发送intruder
查看
点击clear取消标记，选取**点，点击add添加标记
取消和添加§§符号
payloads 添加字典进行暴力**

4.spider模块

对这个网页进行抓包

抓取的数据右键发送到spider

target查看

5.scanner模块

对爬取的数据右键点击

下一步勾选框全选

选择完成后这里可以查看扫描漏洞进度

这里可以查看配扫描的漏洞以及措施，漏洞分为4个等级，红色为高危漏洞，橙色为中危漏洞，黄色为低危漏洞，灰色为信息泄露

6.decoder模块
此模块为编码模块，在输入框中输入需要编码的字段或者需要解码的字段，右方选择编码/解码方式（md5这类只能加密）

7.comparer模块
此为比较模块，比较两个数据的不同点
对一个网页抓包发送两次到repeater中，在2中更改一些数据