渗透————burpsuite（基础熟悉篇）

            burpsuite是java语言编写的一款强大的综合工具，支持在线拦包、分析包、编码、提交、扫描等一系列功能鱼一身的软件。安装burpsuite时，本机

要有jdk环境，burpsuit需要开启代理。

            target————爬行地图（site map）

            proxy————代理设置及开关

            spider————爬行

            scanner————扫描

             intruder————自动化攻击，包的设置均在这里

             repeater————对上传漏洞的包进行在线测试

             sequencer————设置

             decoder————编码

             comparer————比较

             通常情况用前面的6种，做测试时，推荐安装ie浏览器和火狐浏览器，因为二者内核是不同的。

            例如：拦截一个存在注入的网站后，发送到intruder，对id值进行修改。（burpsuite里面空格用+代替）在设置id时，可以点击右面的add，然后在payload

设置为字典，（如payload type：numbers from 1 to 30 step 1）再在options设置线程。攻击时注意状态吗和长度