update 2.12 && 1.4.4

This commit is contained in:
Phantom0307 2018-01-23 16:09:43 +08:00
parent c62e552008
commit cdb1f2a9b3
7 changed files with 13 additions and 1 deletions

View File

@ -78,4 +78,4 @@
| 2.6_idapro.md | Sky3 | 未完成 |
| 开始使用Latex | Sky3 | 未完成 |
| 2.12_burpsuite.md | phantom0301 | 未完成 |
| 1.4.*.md | phantom0301 | 未完成 |
| 1.4.6.md | phantom0301 | 未完成 |

View File

@ -31,6 +31,12 @@ Burp 使用的第一步是实现浏览器到 Burp 的代理,以 Firefox 为例
#### HTTPS 下的 proxy老版本 Burp
新版 Burp1.7.30)已经不需要单独导入证书即可抓包,而老版 Burp Https 协议需要浏览器导入 Burp 证书才可正常抓包,具体操作见参考文档。
![](../pic/2.12_burp_proxy1.png)
![](../pic/2.12_burp_proxy2.png)
#### intruder
intruder 常用于口令爆破,当然作为支持批量可编程的网页重发器,它还有许多有趣的玩法。
@ -45,6 +51,12 @@ intruder 常用于口令爆破,当然作为支持批量可编程的网页重
6. 在子选项栏 “Options” 中可以添加更加复杂的爆破结果匹配模式
7. 选择完成后,点击右上角的 “Start attack” 开始爆破
![](../pic/2.12_burp_intruder1.png)
![](../pic/2.12_burp_intruder2.png)
![](../pic/2.12_burp_intruder3.png)
#### repeater
repeater 用于单一报文的重复发包测试,在 proxy 界面报文包只能发送一次,通过右键 “Send to Repeater” 可以在 repeater 界面反复发包测试。

BIN
pic/2.12_burp_intruder1.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 46 KiB

BIN
pic/2.12_burp_intruder2.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 52 KiB

BIN
pic/2.12_burp_intruder3.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 39 KiB

BIN
pic/2.12_burp_proxy1.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 43 KiB

BIN
pic/2.12_burp_proxy2.png Normal file

Binary file not shown.

After

Width:  |  Height:  |  Size: 42 KiB