功能一:Proxy 抓包
点击proxy中的Intercept is on开始抓包,下面为抓到的网页内容,可以随意更改
功能二:Target 目标域设置
1.会在当前目录下显示所有抓过的网站
2.选择一个网站右键选择Remove from scope
3.点击Scopel,会看到上一步选中的网站出现在此处
4. 按图示点击,筛选出选中网址
功能三:Spider 网站扫描
右键点击Spider this host
扫描出与此网站相关的所有内容
功能四:Scanner 漏洞扫描
1.右键点击Actively scan this host
一直下一步
2.点击Issue activity
显示已扫描出的漏洞
3.点击Scan queue
显示扫描的进度
4.在Issue activity中选中所有右键点击Report selected issues
5.一路下一步
6.保存在桌面
7.查看漏洞报告
功能五:Intruder 爆破
1.选择有登录界面的网站
2.爬取当前页面,右键点击Send to Intruder
3.找到密码部分选中添加
4.点击Payloads
然后点击Load选择字典
5.点击Start attack
开始破解密码
功能六:Repeater 响应消息分析
1.右键点击Send to Repeater
2.修改后点击go,查看响应消息
功能七:Decoder 编码
点击Encode as选择编码类型
功能八:Comparer 比较
点击Paste粘贴复制的内容
点击Words进行字符比较
其余的后续补全。