burpsuite的使用
Posted pyqb
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burpsuite的使用相关的知识,希望对你有一定的参考价值。
send to repeater
手动提交,注入。
将post请求改成get请求
直接就可以看到页面
生成csrf POC代码
点击在浏览器中测试,copy
拿到浏览器里访问
或者拷贝出来
保存到文本中
双击,就能重定向到目标的网页了。
sequencer
分析程序中可预测的数据
session cookies,分析是否可以预判
开始分析
生成一个报告,结果是excelent,这个随机数的随机性非常好。
编解码
智能解码
comparer
send to comparer
以上是关于burpsuite的使用的主要内容,如果未能解决你的问题,请参考以下文章
Kali linux 2 使用 Burpsuite 1.6.38
wireshark 和 charles,burpsuite的区别
漏扫(漏洞扫描)工具Burpsuite或者Burp Suite的使用(附Burpsuite+1.7.26的安装与安装包下载)