抓包和发包工具

我们主要使用里面的流量拦截功能

将用户数据进行抓取到

我们进行分析和测试获取里面漏洞信息

进行一个提交漏洞到漏洞盒子中获取积分奖励

intruder跑包工具

使用教程

打开burpsuite自制的浏览器进行一个跑包的方式

直接看到百度的数据包的方式

我们如何进行一个跑包的方式

在我自己的靶机上有登录的流量信息

我们如何进行破解的方式

我们可以进行一个暴力破解的方式

使用intruder的方式

发送到intruder里面进行测试的方式

添加我们破解的密码攻击方式

从文件中加载我们需要的字典信息

进行破解方式

开始攻击

如何正常扫描出来密码

我们可以在长度这里进行查看

如果我们发现后台中存在漏洞信息

我们进行一个漏洞提交在漏洞盒子中

会有一个积分奖励

重放器功能

我们可以对目标进行测试

点击发送

能看到具体向阳的日志信息

修改响应信息

拦截影响请求的方式

点击放行

响应内容的方式

实战的方式

我们需要对一个网站进行一个测试

或者进行漏洞挖掘的方式

我们需要使用到文件字典和fuzz字典信息

对url一个测试方式