本文介绍如何使用代理服务器对浏览器进行代理,监视并修改HTTP请求。探讨了网络爬虫的设置与规则,以及如何利用Scanner进行主机扫描,检测网站漏洞。此外,还介绍了Intruder模块对请求进行单一扫描,以及不同类型的攻击方式。
Proxy 代理 对浏览器进行代理
对浏览器增加代理服务器
可以对http 请求进行监视
intercept is on 进行监控 off 不监控
可以任意修改
对任意的网络请求 进行爬虫
在 site map 可以看到说有的请求网站目录文件
可以在 spider options 设置网络爬虫规则
Scanner 可以进行主机扫描
对爬出的网站进行扫描
对网站主机扫描结果
扫描参数 url cookies 参数
主动扫描的模块 xxs sql注入
扫描线程超时,最大请求连接
用来设置cookies header 参数
对请求进行单一扫描
Intruder 模块
这是拦截后的请求
攻击类型
sniiper 对变量依次破解
batteringram 对变量同时破解
pritch fork 每个变量讲会对应一个字典
cluster bomb 每个变量讲会对应一个字典 并且交集破解尝试每一个组合
add 增加变量
也可以去配置字典
针对变量进行配置
列表类型
对字符串进行md5加密 截取 更改前缀后缀
对url 进行转码
接下对options 配置
请求引擎设置,可设置线程,超时信息
攻击结果显示
识别response中是否有表达式
正则获取返回信息
Decoder 解码器
comparer 比较器
对拦截的请求进行修改
选择微软雅黑可以解决字体乱码问题
恢复默认
扫一扫
981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
