小白必读记——内网渗透之漏洞扫描类（Burpsuite工具讲解，初学篇）

信息搜集讲过之后，然后就是不得不提的必备工具

Burpsuite工具

首先我们先讲这个必备神奇工具，其他后面在讲！
无论多简单还是多复杂的，一定要多多练习。

1.1 Burpsuite
注：现在有汉化版的，建议小白可以用。

1.1.1 功能介绍
Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。
1.1.2 部署指南
Java运行环境+Burpsuite安装包
链接http://www.portswigger.net/burp/download.html
1.1.3 实战
由于Burpsuite功能强大，各项参数十分复杂，下面我们只着重于软件的主要功能，更多细节见https://support.portswigger.net/。由于Burp的强大性，本文完整的讨论其功能特点（Burp软件版本1.6）：
 Target（目标），渗透测试的目标URL。
 Proxy（代理），Burp使用代理，默认端口为8080，使用此代理，我们可以截获并修改从客户端到Web应用程序的数据包。
 Spider（抓取），其功能是用来抓取Web应用程序的链接和内容等，它可以扫描出网站上的所有链接，通过这些链接的详细扫描来发现Web应用程序的漏洞。
 Scanner（扫描器），主要用来扫描Web应用程序的漏洞。
 Intruder（入侵），此模块有多种功能，如漏洞利用，Web应用程序模糊测试，暴力破解等。
 Repeater（中继器），重放，用来模拟数据包的请求与响应过程。
 Sequencer，此功能主要用来检查Web应用程序提供的会话令牌的随机性，并执行各种测试。
 Decoder（解码），解码和编码。
 Comparer（比较），比较数据包之间的异同。
 Extender（扩展），Burp的一些高级功能。
 Options（选项），Burp通用设置选项。
 Alerts（警告），Burp的一些状态提示。

1. Target（目标）
   此模块以目录树的形式显示被抓取的URL。以某某培训官网（www.oldboyedu.com）为例：
   
2. Proxy（代理）
   此模块主要有三种功能：
    监听设置

Burp默认以8080端口为监听端口，通过菜单下的选项按钮可以更改默认监听端口号。

数据包截取

Burp通过“intercept is on”按钮来开启数据包截获功能。

执行后续功能

通过Burp代理功能抓取的数据包，可以执行后续的操作，如数据包重放，比较，攻击等等。

Spider（抓取）
此模块主要功能是扫描网站所有链接，具体操作如下：
 数据截取

 发送数据到Spider并添加目标到作用域

自动开始爬取

 结果

基本就结束了，我这个是英文版的，对于英文不好同学或者小白同学可以先下载个汉化版的。

感谢阅读，记得点赞哦！