BurpUnlimited抓包实验

一.首先Repeater 截获文件修改文件

1.截获文件 我用的是火狐开的代理，然后打开软件准备截获 确保是打开的on

2.浏览器再打开的前提下前往浏览页面

3.在软件右击把内容发送到repeater 因为repeater想要查看需要流量

4.现在可以在repeater看到数据

5.现在就可以修改了

6.点击上边的go可以在右边修改他的内容

二.intrude模块爆破模块

1.咱们设置一个form表单尝试爆破他的密码

2.首先打开网页拦截

2.把文件内容发送到intrude模块

 

3.选中密码部分解析为下边爆破做准备（先点击clean清楚掉所有的加密部分在，在选中密码点击add）

4.打开intrude开始爆破

5.点击load 然后录入词典

6.开始爆破

7.验证结果（双击排序异常的那个，爆破成功）

三.联合target（表单模块），spider（爬虫模块）和scanner（查询模块）查询漏洞

1.首先拦截信息

2.表单就应该出来表单目录

3.筛选不用的信息

4.把表单模块表单发送到爬虫模块进行搜索

5.设置报告那个软件

6.打开这个的网页

7.设置账户密码

8.提交表单然后拦截网页

9.点开扫描器

10.点击准备允许扫描

11.开始扫描

12.设置配置

13.正式开始扫描并可以看漏洞

四，对比模块