1.spider模块介绍 被动爬网:(被动爬网获得的链接是手动爬网的时候返回页面的信息中分析发现超链接) 对于爬网的时候遇到HTML表单如何操作: 需要表单身份认证时如何操作(默认是进行提示): 请求头,在爬网的时候自动添加到请求头处: 2.spider模块的使用 通常对一个站点先进行手动爬网在进行 ...
分类:
其他好文 时间:
2019-08-19 22:42:37
阅读次数:
122
burpsuitejdk1.8环境变量BurpSuite是一款信息安全从业人员必备的集成型的***测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web
分类:
系统相关 时间:
2019-07-21 16:13:53
阅读次数:
141
第二种方法 使用brup进行盲注 也是一个道理 不多贴了 这里提一下 burp怎么判断超时 Options->Connections->Tiimeouts->Normal这一空 改成你想要的超时时间(默认为120秒)。 在进行Intruder攻击时,如果连接超时,则状态码和length一栏为空。由此 ...
分类:
其他好文 时间:
2019-06-23 15:50:27
阅读次数:
118
0x01 安装环境 Phantomjs 下载:http://phantomjs.org/download.html 下载后配置环境变量,把bin目录下的这个exe加入环境变量 xssValidator下载安装 https://github.com/nVisium/xssValidator下载xss. ...
分类:
其他好文 时间:
2019-06-01 23:04:32
阅读次数:
477
? ? ? ? 这里我用的账户为admin,密码为password,当然这个密码是随意输入的(这个密码由于我修改过,所以并不是正确的登录密码) 接下来点击Action,选中send to intruder(快捷键Ctrl+l),将数据发送到intruder中 ? ? 我们选择Attack type ...
分类:
其他好文 时间:
2018-11-18 16:38:10
阅读次数:
161
BurpSuite--Intruder功能 0x00 配置说明 intruder是进行爆破的,基本流程是标注请求的爆破参数,然后配置字段,选择爆破方式进行爆破,下面来记录下工具的使用 选中intruder可以看到“target”、“positions”、“payloads”、“options”选项 ...
分类:
其他好文 时间:
2018-09-04 01:45:49
阅读次数:
197
BurpSuit Targert 放置网站的信息 site map 网站地图 Proxy 代理 Intercept 拦截 抓到的报都放在这里 http hsitory http请求记录 options 抓包相关配置 spider 爬虫 intruder 暴力破解 repeater 重放包 decod ...
分类:
数据库 时间:
2018-04-20 20:40:15
阅读次数:
290
该网站的任意登录其实都已经提交得差不多了,本来以为这个漏洞会是一个重复的,然而试了一下发现思路奇葩。 任意登录,一般都为验证码爆破,4位手机验证码,而用于拦截的图片验证码没有或者可以重复使用,所以就能爆破。测试的话,也只需要截取数据包,然后将验证码intruder一下,看返回的内容是否都是密码错误, ...
分类:
其他好文 时间:
2018-01-18 16:56:03
阅读次数:
105
BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变 Battering ram 多参数同时爆破,但用的是同一个字典 Pichfork 多参数同时爆破,但用的是不同的字典 Cluster b ...
分类:
其他好文 时间:
2018-01-16 18:21:09
阅读次数:
188
0x00:简介 DVWA是渗透测试网站,想研究安全的兄弟们可以安装在自己的虚拟机中,没事的时候攻破着玩,老黑最近在玩这个,当然也遇到了坑爹的 事情,话不多说,直接开始! 0x01:环境 主机A:自己的主机 主机B:搭建了XAMPP+DVWA环境(步骤参考),IP:192.168.162.128 0x ...
分类:
其他好文 时间:
2017-11-21 14:34:53
阅读次数:
206
