BurpSuite 各模块使用

Posted 2021-02-07 yuanzijian-ruiec

 

 

 

 

 

 Proxy  代理 对浏览器进行代理

 

 对浏览器增加代理服务器

可以对http 请求进行监视

intercept is on 进行监控  off 不监控

可以任意修改

 

对任意的网络请求 进行爬虫

在 site map  可以看到说有的请求网站目录文件

可以在 spider options 设置网络爬虫规则

 

Scanner 可以进行主机扫描

对爬出的网站进行扫描

对网站主机扫描结果

扫描参数 url cookies 参数

主动扫描的模块 xxs sql注入

扫描线程超时，最大请求连接

用来设置cookies header 参数

 

 对请求进行单一扫描

Intruder 模块

 

 这是拦截后的请求

 

 攻击类型

sniiper 对变量依次破解

batteringram 对变量同时破解

pritch fork 每个变量讲会对应一个字典

cluster bomb  每个变量讲会对应一个字典 并且交集破解尝试每一个组合

 

add 增加变量

也可以去配置字典

针对变量进行配置

列表类型

对字符串进行md5加密 截取 更改前缀后缀

对url 进行转码

接下对options 配置

请求引擎设置，可设置线程，超时信息

攻击结果显示

识别response中是否有表达式

正则获取返回信息

 

Decoder  解码器

comparer  比较器

对拦截的请求进行修改

 

选择微软雅黑可以解决字体乱码问题

恢复默认