3)burp改标题名
文章插图
标题是软件头顶的那个,我们可以在Rename project中改软件的标题名
文章插图
4)、repeater模块
burp发送http请求,利用repeater模块进行发送请求,抓到包之后,全选然后发送到repeater模块下
文章插图
然后它这里就会发亮
文章插图
然后一看,发送过来了
文章插图
但是它这个GO是什么意思呢?就是把内容的http发送请求
文章插图
然后右边就是响应的内容
文章插图
如果你要访问https你就打勾 。就是443,然后它就会请求的就是https
文章插图
文章插图
然后这两个一个是后退、一个是前进 。就相当于浏览器中的返回上一页
文章插图
5)scanner模块burp扫描漏洞
利用scanner模块进行扫描漏洞
它可以进行一个什么xss 。sql注入的漏洞扫描(burp2.0的版本基本上没看见这个功能)
抓包之后,鼠标右键,然后发送到scanner模块
文章插图
然后它会弹出框框 。我们点击yes
文章插图
然后它这里就会亮了
文章插图
status意思就是扫描了百分之十一了 。然后lssues就是扫描到多少个漏洞的意思 。而request就是请求了多少次的意思
文章插图
它支持扫描sql注入,xml注入漏洞一些,都能扫
文章插图
而其它功能设置的话,它这里第一个是线程,第二个的意思是 。请求一个网页如果失败了 。它顶多会请求三次,最多请求三次,如果还是失败了,就那样了,而第三个的2000的意思就是时隔为2000毫秒
文章插图
扫描完之后,lssues会提示扫描到多少个漏洞,然后我们双击点击3
文章插图
然后就会发现一个漏洞,一个是sql注入,一个是http等等
文章插图
然后这里就是响应的内容
文章插图
我们可以看到 。一开始的设置那里 。请求三次,这里有三对,request是请求 而response就是响应,而图片中的红色感叹号代表高危,而响应内容中的红色一行一行的就是代表sql注入的参数,而黑色就是低微,没什么用
文章插图
扫描的设置,什么mssql和MySQL还有Oracle啊 。选中之后 。它就会扫描打勾了的漏洞
文章插图
6)、spider模块爬虫
spider模块中的options就是设置,第一个是爬行的深度,比如说目录,爬到这种五级目录的话,它就不会继续爬了,因为它这里就是设置为了5
文章插图
他这里是参数 。比如说id=1. 爬到id=50.它就不会爬
文章插图
检测这方面的文件,比如说robots文件
推荐阅读
- Android 保活措施你会了吗?
- php代码怎么热更新,用实战操作教你,快收藏吧
- 这些坏习惯会伤害你的WordPress网站
- 想让百度100%收录你的页面?那就进来看看
- 护肤品|爱长痘、有闭口的女生,这些“护肤技巧”请收好,还你白嫩水光肌
- 生态茶乡转塘街道精彩茶事等你来
- 6个超级无聊的网站 上网无聊是因为你没看过这些网站
- 一觉醒来颈椎不舒服?专家告诉你,选对枕头很重要
- 想快速了解一款电瓶,你要先学会看懂它的“身份证号”
- 大白菜上长了很多“小黑点”是什么?还要不要吃?告诉你正确做法