BurpSuite的常用模块使用方法

1.Proxy模块

BurpSuite的常用模块使用方法_第1张图片

抓包模块,on时可以对网页进行抓包

刷新网页即可抓包(提前设置好代理)

BurpSuite的常用模块使用方法_第2张图片

forward为前进,drop为丢弃,action为鼠标右键

显示的内容为抓到的数据

BurpSuite的常用模块使用方法_第3张图片

内容为数据的请求头

BurpSuite的常用模块使用方法_第4张图片

内容为16进制后的请求头内容

BurpSuite的常用模块使用方法_第5张图片

这里是设置代理IP地址和端口(与浏览器或计算机代理一致)

 

2.repeater模块

BurpSuite的常用模块使用方法_第6张图片

重放模块,可以多次的发送数据到一个页面上

 

BurpSuite的常用模块使用方法_第7张图片

对抓到的数据右键,点击发送到repeater

BurpSuite的常用模块使用方法_第8张图片

再左方修改数据,点击GO右方会显示结果

 

3.intruder模块

对密码或账号等进行爆破攻击

BurpSuite的常用模块使用方法_第9张图片

对此网页进行抓包

BurpSuite的常用模块使用方法_第10张图片

右键发送到intruder

BurpSuite的常用模块使用方法_第11张图片

点击clear取消标记,选取爆破点,点击add添加标记

BurpSuite的常用模块使用方法_第12张图片

到payloads添加可能的密码或者添加密码字典

BurpSuite的常用模块使用方法_第13张图片

点击start attack 开始爆破

BurpSuite的常用模块使用方法_第14张图片

完成之后发现有一个密码的length与其他值不一样,查看response发现返回值为chenggong,其他值为shibai

成功破解其密码

 

4.spider模块

对这个网页进行抓包

BurpSuite的常用模块使用方法_第15张图片

右键发送到spider

BurpSuite的常用模块使用方法_第16张图片

出现选项点击yes

BurpSuite的常用模块使用方法_第17张图片

正在爬取

点击target查看爬取结果

BurpSuite的常用模块使用方法_第18张图片

如果爬取的数据比实际少需要取消拦截数据后多出点击网页链接。

 

5.scanner模块

对爬取的数据右键点击

BurpSuite的常用模块使用方法_第19张图片

勾选框全选

BurpSuite的常用模块使用方法_第20张图片

选择完成后这里可以查看扫描漏洞进度

 

BurpSuite的常用模块使用方法_第21张图片

这里可以查看配扫描的漏洞以及措施,漏洞分为4个等级,红色为高危漏洞,橙色为中危漏洞,黄色为低危漏洞,灰色为信息泄露

 

6.decoder模块

此模块为编码模块,在输入框中输入需要编码的字段或者需要解码的字段,右方选择编码/解码方式(md5这类只能加密)

BurpSuite的常用模块使用方法_第22张图片

 

7.comparer模块

此为比较模块,比较两个数据的不同点

对一个网页抓包发送两次到repeater中,在2中更改一些数据

BurpSuite的常用模块使用方法_第23张图片

BurpSuite的常用模块使用方法_第24张图片

之后复制raw的数据到comparer中,点击paste即粘贴到框中

点击words进行比较

BurpSuite的常用模块使用方法_第25张图片

比较会用3种颜色标识不同点

 

 

 

你可能感兴趣的:(BurpSuite的常用模块使用方法)