- Proxy模块:进行拦截抓包
1.选择Burp suite中的proxy模块,选择intercept进行拦截,并将途中的第三步设置为拦截开启(即intercept is on)
2.在火狐浏览器输入要访问的网址进行拦截抓包,同此在Burp suite中即可看到抓包成功
3.点击forward将拦截的包释放,让数据继续传递
- Repeater模块:进行请求与响应的消息验证分析
其作用可以修改请求参数,验证输入的漏洞,修改请求的参数,从拦截历史记录中,捕获特征性的请求进行请求重放。操作如下:
1.对抓到的数据包点击Action,选择send to reperter
2.点击repeater模块,然后点击Go按钮发送请求给服务器端,服务器的请求域可以在target处修改
- Intruder模块:攻击工具
此实验以验证密码的数据包为例:
1.PHP代码如下:
2.模拟GET传参:
3.进行抓包,抓到之后点击Action,选择send to intruder
4.按顺序依次点击下图的位置,在要攻击的位置点击add进行标记
5.标记好之后,选择payloads,点击load添加扫描字典,最后点击start attack进行攻击
6.最后看到123123密码测试成功
- Spider模块:爬虫模块
1.浏览界面,点击Target,选择需要的数据,右键点击add to scope,点击yes
2.选择spider模块,选择option选项,填写网站的用户和密码
3.点击spider下的control,点击spider is running进行爬虫
4.此时在Target就可以看到爬到的数据了
- Scanner模块:扫描器
1.选择Scanner,选择下图选项开启扫描功能
2.选择target下的一个目录,选择下列选项进行扫描
3.在Scanner选项里查看扫描结果
4.可在issue activity查看详细信息
- Decoder模块:编码和解码
选择decoder模块,输入文本,点击右边的encode编码、decode解码
- Comparer模块:比较模块
1.选择两个数据包,将内容复制到comparer模块中
2.点击word对两个包进行对比
