1、总述:
在使用BP的Intruder模块进行爆破时,一般都是对账号密码进行爆破,但其实灵活使用Intruder模块可以进行很多测试操作,比如进行目录的爆破。
对本主机上的Apache服务器站点进行测试,爆破目录,字典文件是从kali中的dirbuster工具中导出的。
2、步骤:
打开BP抓包,找到目标站点发送至Intruder
将路径添加到爆破参数
加载目录字典,进行爆破
通过放回的状态码判断目录是否存在,301表示重定向,该url存在
爆破成功。
但是一般爆破目录可使用dirbuster、dirb或者御剑进行爆破。
0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责
1、总述: 在使用BP的Intruder模块进行爆破时,一般都是对账号密码进行爆破,但其实灵活使用Intruder模块可以进行很多测试操作,比如进行目录的爆破。 对本主机
一、总述 Scanner模块可对站点进行漏洞扫描,扫描方式可有以下两种: `Actively Scan`:主动扫描 主动扫描会发送新的请求,可发现如SQL
一、总述 Target目标模块,会显示出访问过的、以及页面中有的链接URL,其中 黑色的是通信成功、真正访问的 灰色的只是爬出的,没有真实访问 对站点右键,就
Spider模块用于爬取网站的内容,可以帮助我们更快地了解网站的结构以及分布情况,为之后的测试提供方便。 Spider模块包含以下两个模块 Control:控制模块
Burpsuite中,Extender模块是扩展模块,用于扩展其他功能,具体如下: ![在这里插入图片描述][20200218141843299.png] 用户可在BA
最近几天配合项目进行安全测试,接触了BurpSuite,故在此做个小总结。 下载激活 下载地址:链接: https://pan.baidu.com/s/1d5Y2Ea
Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。 在一个工具处理HTTP 请
[https://my.oschina.net/u/4518192/blog/4716299?hmsr=kaifa\_page][https_my.oschina.net_u_
Burp suite 的安装: Source download: [https://portswigger.net/burp/download.html][https_por
你的名字
客官°小女子只卖身不卖艺
不念不忘少年蓝@
还没有评论,来说两句吧...