burpsuite的使用（二）

爬网

为了爬网更加顺畅，先关掉截断功能

先进行手动爬网

然后进到目标页面需要点的地方和输入的地方去操作一下，在spider下就能看到爬网的记录

自动爬网

当你爬网时需要登录身份验证时，提示输入，也可以勾选自动填入

安装插件

发现有些插件的install按钮是灰的，是因为缺少jython，安装jython，地址http://www.jython.org/downloads.html，下载好之后指定一下

然后就可以直接安装了

比较优秀的插件J3EEScan,CO2

入侵

intruder，用来做fuzzer模糊测试。

发送到intruder模块

高亮的区域‘$’之间的是变量，可以用作模糊测试的地方

点击右侧的clear$，清除所有的变量

add$ 添加两个个自定义的变量$a$、$d$

攻击类型介绍

sniper : 使用一个字典文件，先穷举a，穷举完a之后a恢复原值，然后再穷举d

battering ram : 使用一个字典文件，分别在a、d上放同一个值

pitchfork ：使用两个字典文件，分别在a、d上放两个文件中同一序号的值，比如当a放第一个字典的第一个值，d也放第二个字典的第一个值，当a放第一个字典的第n个值，d也放第二字典的第n个值。

cluster bomb：使用两个字典文件，这个把各个可能的组合全都试验一遍。

添加字典

字典类型runtime file表示先不load，只有启动攻击的时候才load

字典类型case modification

可以进行大小写的转换，比如设置为aaa的时候，会产生aaa、Aaa、AAA

字典类型character blocks 字符块类型

以上表示从插入100个A开始，然后插入150个A，然后插入200个A（每次递增50）……直到插入1000个A

字典类型numbers 数字类型

表示从1到100，步长为2

字典类型dates

用日期作为插入的内容

字典类型 brute forcer 暴力破解

字典类型 username generator用户生成器

可以对payload进行处理，比如增加前缀，后缀，匹配替换，反转，编解码，hash计算

还集成了一些常用的字典，比如常用的注入代码，

通过编码的方式绕过开发人员的一些脚本的过滤

开始爆破

怎么查看破解成功，可以先点击status、length，看能不能找到，如果没有找到可以在filter中查找登录成功的特征字符。

也可以在配置中设置grep match、先clear掉原来默认的特征字符， 再添加一个特征字符index.php，因为这个特征字符在header中，所以把忽略头exlude HTTP header这个勾选去掉

然后就找到了