- Proxy模块:抓包
1.首先开启intercept下的intercept is on进行抓包
2.打开代理服务器,就可在此处显示浏览网页抓到的数据包
点击forward,可以将拦截到的数据包释放,让数据进行传递。
- Repeater模块:多次存放请求响应和更改抓到的请求消息内容
- 抓到数据包后点击Action,选择send to repeater
2.选择Proxy,可在1...处查看多次抓到的数据包,这里选择刚刚抓到的1,点击go,右侧的response下就会出现抓到的数据包内容,可直接在此界面进行数据修改,就可对网页界面进行修改
- Intruder模块:侵入工具
- 这里以一个验证密码的数据包为例
PHP代码如下:
手动模拟GET传参:
之后进行抓包,抓到数据包后点击Action,选择send to Intruder:
2.再选择intruder下的Positions,先点击clear清除,在选择需要测试的地方选择add进行标记。
3.选择Payloads,点击load进行添加扫描字典,之后点击Start attack进行侵入
4.看到123123这条密码测试成功
- spider模块,爬虫模块
- 浏览界面,点击Target,查看需要的数据,点击右键选择add to scope,点击yes
2.选择spider下的options,再下面位置下填写网站的用户和密码
3.点击spider下的control,点击下面按钮开始爬虫
4.在Target就可看到爬到的数据
- scanner模块:扫描
1.点击Scanner,选择下图的选项开启扫描功能
2.选择target下的一个目录选择下面选项进行扫描
3.在下面选项里就可查看扫描结过,在issue activity可查看扫描结果的详细信息
- decoder 模块:编码、解码
1.在decoder下输入一个文本,点击右侧的decode是解码,encode是编码
七:comparer模块,比较模块comparer
- 抓两个数据包,在repeatar处分别查看内容,将内容分别复制到comparer(paste复制)
2.点击words进行对比这两个包的内容
