摘要:
Decoder模块 将原始数据转换成各种编码和哈希表的简单工具,它能够智能地识别多种编码格式 Decoder as..解码 Encode as...编码 Hash : 哈希值计算 Smart decode : 智能解码 Comparer:比较器 将抓取的包通过选项卡发送至Comparer下 然后在抓 阅读全文
摘要:
Repeater:对HTTP请求的修改,通常用于上传攻击 通过抓包后将请求包通过选项卡发送到 Repeater下 右下角 显示 页面大小为18809字节 可以自定义添加主机 大小写敏感 正则表达式 文本更改时自动搜索匹配 倒退 和 前进 阅读全文
摘要:
intruder:包括自动提交请求的功能 登录密码 撞库 注入 脱裤 Fuzz Burp intruder包含四个模块: Target:攻击的网站目标的详情信息 Positions :用来设置攻击类型 Target:攻击的网站目标 如果网站时使用https则勾选Use HTTPS Positions 阅读全文
摘要:
Scanner选项:是一个进行自动发现 web 应用程序的安全漏洞的工具。 将抓取的包 通过选项卡发送至 Scanner下的Scan queue 首先来介绍 Scanner 下的 lssue activity (发出活动) Scan queue: 扫描列队 Live scanning (实时扫描) 阅读全文
摘要:
spider (蜘蛛,这里的意思指爬行) 像蜘蛛一样在网站上爬行出网站的个个目录信息,并发送至Target。 1.Control(控制) Spider is paused :停止蜘蛛爬行 Clear queues: 清除列队 2. Options(选项) 设置这些控制方式蜘蛛爬行基本web内容 1. 阅读全文
摘要:
Target : 将攻击的目标,全部展现到Target下。 Site map:站点地图 Scope: 范围 目录爬行: 复制所有子目录的链接 Spidor this host: 发送至Spidor选项卡下 重新爬行此网址 Actively scan this host : 从新扫描此网址 Expan 阅读全文
摘要:
proxy 代理 通过 Options(选项)的edit(编辑) 更改代理的端口号。我的是10086 (不许更改与本机使用端口冲突的端口号) 使用火狐浏览器将代理更改为10086. 抓取火狐浏览器的包 代理功能就是可以任意将截取的数据包进行修改并转发。 下面详细介绍proxy下的子选项功能 拦截 H 阅读全文
摘要:
安装均在虚拟机环境下进行。 1.首先在浏览器找到java进行最新版本的安装。 2.然后找到burp suite 的安装包下载 不知道这一次 怎么直接跳过安装打开了。 阅读全文
摘要:
1.什么是漏洞扫描器? 有什么用? 漏洞扫描器是对网站目标进行漏洞扫描的工具。 对目标站点的一个漏洞发现与挖掘。 2.为什么会有扫描器的出现? 方便。不需要人工手动扫描,写出来的工具永远是比人好用的。 3.用工具会不会被认为脚本小子? 不去学习原理,一味的只用工具的人才会被称为脚本小子。 4.扫描器 阅读全文
摘要:
安装AAWServer Web服务器 开启win 2008 server 虚拟机,镜像地址:https://msdn.itellyou.cn/ 下载安装系统后, 安装 VMware Tools 用于直接 从真实机 复制文件 到虚拟机。 将软件直接拖拽到虚拟机里面来。 下面进行安装。 安装完成后自动弹 阅读全文