burpsuite是java语言编写的一款强大的综合工具,支持在线拦包、分析包、编码、提交、扫描等一系列功能鱼一身的软件。安装burpsuite时,本机
要有jdk环境,burpsuit需要开启代理。
target————爬行地图(site map)
proxy————代理设置及开关
spider————爬行
scanner————扫描
intruder————自动化攻击,包的设置均在这里
repeater————对上传漏洞的包进行在线测试
sequencer————设置
decoder————编码
comparer————比较
通常情况用前面的6种,做测试时,推荐安装ie浏览器和火狐浏览器,因为二者内核是不同的。
例如:拦截一个存在注入的网站后,发送到intruder,对id值进行修改。(burpsuite里面空格用+代替)在设置id时,可以点击右面的add,然后在payload
设置为字典,(如payload type:numbers from 1 to 30 step 1)再在options设置线程。攻击时注意状态吗和长度
扫一扫
562
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
