安全测试工具burpsuit

上一篇 / 下一篇  2016-07-27 09:38:33 / 个人分类:安全测试

查看( 807 ) / 评论( 0 ) / 评分( 0 / 0 )
使用步骤
1.设置浏览器代理地址127.0.0.1 端口8089;
2.设置proxy/options里的proxy listeners地址和端口同浏览器代理;
3.浏览器中打开被测页面,打开proxy/intercept ,由proxy截取抓包,intercept is on ,操作浏览器页面;
4.抓包成功后,forward,右健send to intruder;
5.在intruder中positions设置参数,前后§为参数;
6.payloads中设置参数的取值,字典 sql注入,xss,目录遍历
7.intercept/start attack
8.对结果进行筛选,查看

收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar