burp常用模块的使用

实验环境：1、将phpstudy打开    

                  2、在BurpUnlimited软件中

                  3、将火狐浏览器的FoxyProxy Standard插件打开，将里面的IP地址设为127.0.0.1，端口设为8080

                        

 实验步骤：

一、Proxy模块使用：

       1、打开火狐浏览器中的代理

                                    

    2、导航栏中输入localhost，发现页面一直在加载中，证明bp在抓返回的数据包

                           

     3、回到bp中的Proxy查看抓包情况：

                        

二：repeater模块的使用

       1、在Proxy模块中右键选择Send to Repeater

                   

        2、选择Repeater模块，然后再点击Go，右边的内容是点击go之后所呈现出来的内容

                 

三：Intruder模块的使用

      1、编辑一个简单的php文件，编辑一个简单的登录信息，用户名为admin，密码为123123

      2、在浏览器中导航栏中输入用户信息，发现页面给我们回馈了一个 “shibai” 的信息，因为我们输入的密码是错误的

            

      3、打开代理并刷新页面，回到bp中查看页面信息。右键选择Send to Intruder

              

        4、选择Intruder模块，点击Positions，再点击clear，选中123，再点击add

             

         5、选择Intruder模块，点击Payloads，再选择load......，在弹出的窗口中选择一本字典

                

        6、点击开始

               

       7、按倒序的顺序排列，发现第一个的字节比其他的都要长，点击第一个，查看响应，发现响应中回馈了“chenggong”，证明 123123的密码是正确的

             

四：Spider模块的应用

       1、在Proxy抓到的数据包页面中选择Send to Spider

           

      2、选择target模块，点击Filer：Hiding..... 过滤文件，在弹出的窗口中选择Show  only in-scope items

             

       3、选择target模块，选中localhost，右键点击Spider this host

            

       4、选择Spider模块，查看爬虫情况

            

五：Scanner模块的使用

       1、选择Scanner模块，点击Live scanning，然后在选项中选择第二个 ，开启扫描功能           

                    

       2、选择Target模块，选中需要扫描的目录，右键选择Active scan this branch，然后会有弹出窗口，一直选择下一步

                        

        3、选择Scanner模块，然后点击Scan queue查看扫描情况

               

         4、为了更直观的查看扫描信息，可以把信息导出到html文件中：

                    选择Scanner模块，然后点击Issue activity，然后ctrl+A全选，ctrl+C复制，然后再右键选择最后一个选项，然后一直点击下一步

               

                   直到这一步：选择一个以html结尾的文件打开

                  

六：Decoder模块的使用

                  

七、Comparer模块的使用 

        对于两个相似的文件，可以用来比较哪些地方不同