文章目录
- 1. Proxy模块
- 2. Send to Intruder
- 3. Repeater
1. Proxy模块
抓包之前必须配置代理服务器,将代理IP设置为127.0.0.1,Chrome如下图所示
在Burp Suite中 使intercept is on 打开拦截:
在浏览器中打开页面,就能在软件中查看相应的数据包:
2. Send to Intruder
把数据包发送到Intruder模块,进行字典爆破
点击Positions,你可以指定将要爆破的变量,通过右边的Add和Clear选择
使用两个$符包起来的即为变量
选择完毕后,接下来我们选择字典
依次点击Payloads -> Load
选择字典对应路径
选择线程个数:
3. Repeater
Repeater指的是重放功能。在实际的安全工作中,我们需要修改数据包的一部分,看web系统返回什么,是否报错等,如果一直抓包,放行,抓包,放行,会很麻烦,所以我们一般会使用Repeater模块。
把当前数据包发送到Repeater模块。
然后点击Repeater,你就可以在Request里修改数据包,修改完毕后点击Go即可在右侧的Response看到页面的响应
如果响应中包含中文,可能会出现中文乱码问题,通过修改字体即可:User options -> Display -> Change font -> 宋体 -> OK