BurpUnlimited常用模块简介
1.Proxy模块可抓住网页流通的数据包
2.Repeater模块,可将抓住的数据包发送到此模块,进行修改反复认证,无需反复抓包。
3.Intruder模块,可以暴力**一些简单的密码与文件目录
如下图,将抓取的数据包的密码选取设为变量,然后点击Payloads
来到下图,引入密码字典
点击右上角Start attack进行**,并查看**结果,根据反馈的结果可查看到正确密码4.target目标模块可以查到目标应用的详细信息
!
5.Spider爬虫模块,可以将浏览的网站信息统统抓到,很方便的模块
在target模块界面将抓到的数据包发送到爬虫模块,进行搜集
可查看到抓取到到信息与字节
6.Scanner模块,可对网站进行扫描,寻找漏洞,好进一步进行加固
在Target模块,将抓获的数据包网页发送到Scanner模块进行扫描
下一步,并点击OK进行扫描
在此模块可查看扫描信息
7.Decoder模块可将代码编译
8.Comparer模块,可将代码进行对比,找出不同的代码,并将不同使用橘黄色进行标识