weixin_62512865的博客

之后去管理后台进行登录抓包并发送到intruder模块中，选择pitchfork模式尝试对密码和验证码进行爆破。再插件页面的左下角添加本地URL:http://127.0.0.1:8888 ，然后添加ddddocr模板。再打开burp，使用captcha-killer-modified插件。发现每一次刷新验证码都会变化，即找到了验证码图片的访问地址。点击获取，如果右侧验证码变化则验证码URL提取成功。抓取验证码界面的数据包并发送到该插件中。发现每次点击获取都会获得一个新的验证码。右击验证码，查看图片。

由于在使用burp进行爆破攻击时，为了避免被封IP，则需要构建一个代理池。将代理池与burp进行联动，让burp每发一次请求，便更换一次IP。打开BurpSuite，在设置里面找到Extemsions的python环境配置，放入下载好的jython。设置插件（文件路径不要有中文，否则会加载文件失败）开始扫描80端口并输出到raw_ips.txt中。进行爆破尝试，发现每攻击一次则换一个ip。通过查看zmap版本判断是否安装成功。新建一个文件夹放可用的IP文件。安装python插件。

比如说我们打开，浏览器代理，输入baidu.com,你看这样就抓到包了，这个挺简单的，http，https都可以抓到，因为它已经内置了证书了。什么是代理，代理就是你找个人帮你取快递，他帮你去与快递站管理员交流 本机(你)朋友(代理)快递员(目标机器)就是包裹过了你把讯息给你的朋友，传达给快递管理员-到手这个就和代理一样 把包发给代理，由代理发出。这是一种方式，也是burpsuite，更新以后非常好用的一种方式，然后打开拦截代理就可以抓包了。2.把证书放好，如果要抓https，就需要有证书这个样子。

将收到的数据包拦截，点击Forward会进行放行，点击Drop会将数据包丢弃。右击选中的数据包，选择Highlight将其添加颜色，方便之后的统计和观察。点击响应数据包的render的选项，会将数据包中的回显内容实时显示出来。同时也可以修改数据包中的内容然后发送给服务器，得到想要的结果。例如这里只要含参数的数据包，只勾选Script和CSS。点击上方的空白处，会弹出一个要过滤的选择框。进行勾选自己想要的类型，点击Apply。最终只剩下了带有参数的数据包。查看拦截数据包历史记录。

它能够详细地捕获这些信息，为安全测试人员提供完整的通信记录，方便后续对请求和响应的内容进行审查、分析和利用。2.使用 Intruder 进行攻击时，对于不同的服务器端响应，可以很快的分析出两次响应的区别在哪里。3.进行SQL注入的盲注测试时，比较两次响应消息的差异， 判断响应结果与注入条件的关联关系。Comparer在Burp Suite中主要提供一个可视化的差异比对功能，来对比分析两次数据之间的区别。1.枚举用户名过程中，对比分析登陆成功和失败时，服务器端反馈结果的区别。

Burp Suite 简介Burp Suite 是一款极为强大且广受欢迎的集成化 Web 应用安全测试工具，由多个协同运作的模块组成，旨在助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标 Web应用的安全性，精准探测各类潜在漏洞，无论是简单的小型网站，还是复杂的大型企业级 Web 系统，它都能大显身手。Burp Suite是一款用于 Web 应用程序安全测试的集成平台软件。