• [学习]安装记录: 御剑 burp


    一、御剑

    御剑是用来IP扫描的,看服务器在哪个ip上,可以扫出后台地址,检测注入漏洞,功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒

    下载地址,百度搜了一下1.5

    直接在这里就可以:http://www.exehack.net/775.html

    然后,开始扫描,啊,我还替换了一下大字典的文件,啊,我简直是个傻子。

    我不知道怎么添加,为此还搜索了半天,……又反了之前一样的错误。

    【看底部!!!看完该页面有什么!!!】

    添加按钮就在那里放着!!!!!!!我搜了半天我tm

    好了,扫描出来一个页面,继续安装burp搜密码去了。待续。。博客园不能写太多。

     二、burp 

    找了半天,http://www.vuln.cn/8847

    终于找到一个还不错的破解版,之后,如何使用有待继续探讨。。。

    千万注意:!!!

    第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key

    adds: 使用说明

    步骤:【先改代理服务器(新建)】 

     改了火狐的浏览器设置--- 代理之后

    点击proxy(代理)再option... 配置的时候看到那个界面就好了....  但是为什么呢? 我改了之后还是不行

    原因一: 【没点保存!】 

    仿佛一个傻子......

    原因二 : 改了代理之后需要证书! 

    看这里: https://www.cnblogs.com/slpawn/p/7235105.html

    而且证书打不开的时候。。 需要先打开burp。

    原因三:

    明明可以抓到的。。。 在history里了,(似乎要先send to xxx)

    不知为何我Intercept里看不到... 于是直接在history开始sent to repearter 

    再不停的 go  图片有很多 其中有一个 是带了flag的.

     这个是[2,4]的.. 但是  repeater的原理是什么呢

     【注意】使用完要把代理服务器改回来!!!!!!!! 然后off!!! 证书应该没事

    三、有一个网站,叫做看雪  

    https://bbs.pediy.com/thread-166263-1.htm

    博客园加链接, 需要先选中它本身....

  • 相关阅读:
    jflex词法分析器学习笔记
    解决双系统耳机无声音的问题
    win7 x64驱动开发经验(三)windbg 双机调试配置 、问题及解决办法
    addr和offset
    MFC命令更新机制
    win7 64位驱动开发 经验(1)
    透明位图的显示 作者:王骏
    CString ,string, char* 的转换及综合比较
    SPS编辑页面布局的一个小问题
    哈希表的建立、查找。
  • 原文地址:https://www.cnblogs.com/lx2331/p/9738730.html
Copyright © 2020-2023  润新知