系统扫描(burpsuite使用)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了系统扫描(burpsuite使用)相关的知识,希望对你有一定的参考价值。
参考技术A 管理员后台暴力破解1、先打开代理
2、拦截的时候先点拦截请求才能拦截到
3、再去登录(有的时候提交的请求里面有一些废包,有时候得放一下包)
首先要拦截到请求包,才能放包
默认设置暴力破解的变量,这个变量不要让他自己设置,我们要去清空
burpsuite暴力破解强大就是因为支持自己写入字典,还可以文件导入,文字置换,字母大小写
重发器--调试功能
编码器可以解码
对比器:验证漏洞,如果左右对比有区别,就是存在漏洞
用户选项设置字体
设置快捷键
忘记改过什么,想恢复,恢复默认
以上是关于系统扫描(burpsuite使用)的主要内容,如果未能解决你的问题,请参考以下文章
漏扫(漏洞扫描)工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载)