1.Proxy模块
抓包模块,on时可以对网页进行抓包
刷新网页即可抓包(提前设置好代理)
forward为前进,drop为丢弃,action为鼠标右键
显示的内容为抓到的数据
内容为数据的请求头
内容为16进制后的请求头内容
这里是设置代理IP地址和端口(与浏览器或计算机代理一致)
2.repeater模块
重放模块,可以多次的发送数据到一个页面上
对抓到的数据右键,点击发送到repeater
再左方修改数据,点击GO右方会显示结果
3.intruder模块
对密码或账号等进行爆破攻击
对此网页进行抓包
右键发送到intruder
点击clear取消标记,选取爆破点,点击add添加标记
到payloads添加可能的密码或者添加密码字典
点击start attack 开始爆破
完成之后发现有一个密码的length与其他值不一样,查看response发现返回值为chenggong,其他值为shibai
成功破解其密码
4.spider模块
对这个网页进行抓包
右键发送到spider
出现选项点击yes
正在爬取
点击target查看爬取结果
如果爬取的数据比实际少需要取消拦截数据后多出点击网页链接。
5.scanner模块
对爬取的数据右键点击
勾选框全选
选择完成后这里可以查看扫描漏洞进度
这里可以查看配扫描的漏洞以及措施,漏洞分为4个等级,红色为高危漏洞,橙色为中危漏洞,黄色为低危漏洞,灰色为信息泄露
6.decoder模块
此模块为编码模块,在输入框中输入需要编码的字段或者需要解码的字段,右方选择编码/解码方式(md5这类只能加密)
7.comparer模块
此为比较模块,比较两个数据的不同点
对一个网页抓包发送两次到repeater中,在2中更改一些数据
之后复制raw的数据到comparer中,点击paste即粘贴到框中
点击words进行比较
比较会用3种颜色标识不同点
