22.WEB渗透测试-BurpSuite(一)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:21.WEB渗透测试-HTTP协议(下)-CSDN博客
工具的使用需要先搭建靶场
先下载我们要使用的靶场文件:
链接:百度网盘 请输入提取码 解压出来
工具的使用需要先搭建靶场
先下载我们要使用的靶场文件:
链接:https://pan.baidu.com/s/1yg4S6YHIRPS_BVem3pDAMA?pwd=mkjy 解压出来
剪贴到网站根目录
打开php软件点击创建网站,填写图片信息
这样就搭建完成了
点击安装初始化
这样就成功了
1.bp软件的代理选项卡
点击拦截开始就是,下面就是我们拦截到的数据包
放行就是放行该数据包
丢弃就是丢弃该数据包,不让他发往另一端的服务器
HTTP历史记录可以查看到抓取到的HTTP流量包所有历史记录
代理设置模块
抓包拦截规则界面(要抓取拦截数据包,要通过什么样的规则设定)
2.仪表盘选项卡(扫描漏洞)
新建扫描(新建一个漏洞扫描任务)
应用登录(知道账号密码后登录后继续扫描网站)
