一键学懂BurpSuite(8)

声明!

学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec


伪造ip爆破

抓包后,右击对包进行发送到fakeIP插件,并选择随机IP

发送到爆破模块,在X-Forwarded-For的位置添加payload

在payload中选择通过扩展生成

好了之后直接开始攻击

结果中每一次的ip都发生了变化

爬虫与审计

选择实时爬虫

通过这一设置我们可以边浏览网页,边进行网站的爬取

漏洞扫描审计

点击新建扫描,设置爬虫与审计,在自定义中填写要审计的URL

扫描设定有四种方式

轻量:速度最快,范围最小

快速:速度较快,范围较小

平衡:速度适中,范围适中

深度:速度最慢,范围最大

相关推荐
爱隐身的官人1 小时前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘1 小时前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_446260852 小时前
探索网络安全的利器:theHarvester
安全·web安全
jieyu11192 小时前
内网后渗透攻击--linux系统(权限维持)
网络安全·内网渗透
m0_738120723 小时前
CTFshow系列——PHP特性Web97-100
开发语言·安全·web安全·php·ctfshow
Suckerbin3 小时前
Basic Pentesting: 1靶场渗透
笔记·安全·web安全·网络安全
qingtian!5 小时前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现
rockmelodies5 小时前
Java安全体系深度研究:技术演进与攻防实践
java·开发语言·安全
深鱼~5 小时前
MAZANOKE与cpolar:打造安全可控的照片云端管理系统
安全
小韩博5 小时前
Windows权限提升(二)
windows·网络安全·github