burp suite 是用於攻擊web 應用程式的整合平台,包含了許多任務具。burp suite為這些工具設計了許多介面,以加快攻擊應用程式的過程。所有工具都共享乙個請求,並能處理對應的http 訊息、永續性、認證、**、日誌、警報。
1. target版塊:
target版塊有兩個功能,分別為site map與scope,site map主要功能為記錄瀏覽過的網頁,scope所用較少暫時不予以介紹。
2.proxy版塊:
proxy版塊共分四個功能,分別為intercept,http history,websockets history和options四個功能。其中,intercept裡面有四個子功能,分別為forward,drop,intercept和action,forward主要功能為將擷取到的客戶端發給伺服器的包發給伺服器,drop主要功能為將所擷取的包丟掉,intercept is on為軟體的開關(簡單來說),action為一些操作的集合,在此不做介紹。
3.spider
spider running:執行蜘蛛。這裡顯示的一些 spider 進度的指標,讓你能看到剩餘的內容和工作量的大小。
clear queues:清除佇列。停止並清除正在執行的爬行執行緒。
工作量內容:
requests made:已經發出的請求
bytes transferred:傳輸的位元組
requests queued:未傳送的請求
forms queued:排隊的**
4.intruder
target :除非特別情況,否則host與port不變
positions:
add 新增待處理的資料
clear 清空所有選項
auto 與refresh尚未清楚
payloads:處理資料
payload:分一和二 ,若選引數為乙個則選一,否則選二,然後選擇load新增資料字典
type :不變
options:設定intruder的操作(基本不用)
5.repeater
從proxy 右擊 send to repeater ,選擇go,看raw的顯示進行操作。
6.decoder
decode:返回原來的編碼
encode:編碼
hash:額外的編碼方式
smart decode:隱藏下面一欄
學習第一天
知識是學會的,不是教會的 程式設計 驗證性或體驗性 創造性 學程式設計的4個階段 1.能看懂別人的 除錯別人的 2.能修改別人的 3.能拷貝別人的 做自己的事 4.能自己設計編寫 方法 多讀 做記錄 執行 修改 執行 練習,光說不練假把式 刷oj總結 寫部落格或許是個不錯的選擇 學生和已經工作的程式...
php學習第一天
第一章 安裝 php語言的核心特性是強大的字串和資料處理工具,還提供物件導向的支援。可以用c寫自己的php擴充套件模組。php能做什麼?伺服器指令碼,命令列指令碼,客戶端gui應用,安裝php環境 www.php.net,www.apache.org 2解壓後放在同一目錄下 3對apache和php...
第一天MySQL學習
資料庫的管理 顯示所有資料庫show databases 使用資料庫use databasename 資料庫建立create database dbname 資料庫刪除drop database dbname 表的管理 顯示所有表show tables 建立表create table 顯示表定義原始...