一键学懂BurpSuite(8)

声明!

学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec


伪造ip爆破

抓包后,右击对包进行发送到fakeIP插件,并选择随机IP

发送到爆破模块,在X-Forwarded-For的位置添加payload

在payload中选择通过扩展生成

好了之后直接开始攻击

结果中每一次的ip都发生了变化

爬虫与审计

选择实时爬虫

通过这一设置我们可以边浏览网页,边进行网站的爬取

漏洞扫描审计

点击新建扫描,设置爬虫与审计,在自定义中填写要审计的URL

扫描设定有四种方式

轻量:速度最快,范围最小

快速:速度较快,范围较小

平衡:速度适中,范围适中

深度:速度最慢,范围最大

相关推荐
金丝猴也是猿3 小时前
如何在Flutter上实现高性能的动态模板渲染
websocket·网络协议·tcp/ip·http·网络安全·https·udp
rockmelodies3 小时前
OpenSCAP 是一个基于开源的安全合规性自动化框架
安全·开源·自动化
swift开发pk OC开发3 小时前
Flutter性能优化细节
websocket·网络协议·tcp/ip·http·网络安全·https·udp
网络抓包与爬虫3 小时前
Flutter 环境搭建、常用指令、开发细节
websocket·网络协议·tcp/ip·http·网络安全·https·udp
赴前尘3 小时前
Go+Gin实现安全多文件上传:带MD5校验的完整解决方案
安全·golang·gin
IT成长日记3 小时前
Elasticsearch安全加固指南:启用登录认证与SSL加密
安全·elasticsearch·ssl
半路_出家ren3 小时前
网络安全设备介绍:防火墙、堡垒机、入侵检测、入侵防御
安全·网络安全·负载均衡·堡垒机·防火墙·网络安全设备·上网行为管理
IT程序媛-桃子4 小时前
【网安面经合集】42 道高频 Web 安全面试题全解析(附原理+防御+思路)
运维·网络·安全·面试
予安灵4 小时前
《白帽子讲 Web 安全》之服务端请求伪造(SSRF)深度剖析:从攻击到防御
前端·安全·web安全·网络安全·安全威胁分析·ssrf·服务端请求伪造
蒜白4 小时前
27--当路由器学会“防狼术“:华为设备管理面安全深度解剖(完整战备版)
网络·安全·网络工程师·交换机