[学习]安装记录: 御剑 burp

一、御剑

御剑是用来IP扫描的,看服务器在哪个ip上,可以扫出后台地址,检测注入漏洞,功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒

下载地址,百度搜了一下1.5

直接在这里就可以:http://www.exehack.net/775.html

然后,开始扫描,啊,我还替换了一下大字典的文件,啊,我简直是个傻子。

 

我不知道怎么添加,为此还搜索了半天,……又反了之前一样的错误。

【看底部!!!看完该页面有什么!!!】

添加按钮就在那里放着!!!!!!!我搜了半天我tm

好了,扫描出来一个页面,继续安装burp搜密码去了。待续。。博客园不能写太多。

 二、burp 

找了半天,http://www.vuln.cn/8847

终于找到一个还不错的破解版,之后,如何使用有待继续探讨。。。

千万注意:!!!

第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key

adds: 使用说明

步骤:【先改代理服务器(新建)】 

 

 改了火狐的浏览器设置--- 代理之后

点击proxy(代理)再option... 配置的时候看到那个界面就好了....  但是为什么呢? 我改了之后还是不行

原因一: 【没点保存!】 

仿佛一个傻子......

原因二 : 改了代理之后需要证书! 

看这里: https://www.cnblogs.com/slpawn/p/7235105.html

而且证书打不开的时候。。 需要先打开burp。

原因三:

明明可以抓到的。。。 在history里了,(似乎要先send to xxx)

不知为何我Intercept里看不到... 于是直接在history开始sent to repearter 

再不停的 go  图片有很多 其中有一个 是带了flag的.

 

 这个是[2,4]的.. 但是  repeater的原理是什么呢

 【注意】使用完要把代理服务器改回来!!!!!!!! 然后off!!! 证书应该没事

三、有一个网站,叫做看雪  

https://bbs.pediy.com/thread-166263-1.htm

博客园加链接, 需要先选中它本身....

 

posted @ 2018-10-02 22:39  send/me/a/cat  阅读(526)  评论(0编辑  收藏  举报