一键学懂BurpSuite(8)

声明!

学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec


伪造ip爆破

抓包后,右击对包进行发送到fakeIP插件,并选择随机IP

发送到爆破模块,在X-Forwarded-For的位置添加payload

在payload中选择通过扩展生成

好了之后直接开始攻击

结果中每一次的ip都发生了变化

爬虫与审计

选择实时爬虫

通过这一设置我们可以边浏览网页,边进行网站的爬取

漏洞扫描审计

点击新建扫描,设置爬虫与审计,在自定义中填写要审计的URL

扫描设定有四种方式

轻量:速度最快,范围最小

快速:速度较快,范围较小

平衡:速度适中,范围适中

深度:速度最慢,范围最大

相关推荐
安当加密30 分钟前
如何安全地在 Kubernetes 中管理凭据?——基于 SMS 凭据管理系统的实践探索
安全·容器·kubernetes
luluvx32 分钟前
RenderDoc_GPU资源提取简述
安全
猫耳君8 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
余防11 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
歪歪10014 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
粟悟饭&龟波功16 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
AORO202516 小时前
三防手机是什么?有哪些值得购入的三防手机?
网络·5g·安全·智能手机·信息与通信
thginWalker17 小时前
安全系统架构
安全·系统架构
lingggggaaaa17 小时前
小迪安全v2023学习笔记(九十讲)—— 小程序篇&反编译&外在&主包分包&配置泄露&算法逆向&未授权
笔记·学习·安全·web安全·网络安全·小程序
独行soc20 小时前
2025年渗透测试面试题总结-90(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮