BurpSuite使用

1 伪造IP

参考

1.1 插件安装

  1. 下载jython,下载地址http://search.maven.org/remotecontent?filepath=org/python/jython-standalone/2.7.0/jython-standalone-2.7.0.jar
  2. 在Burp Suite中添加
  3. 下载fakeIP插件,下载地址https://github.com/TheKingOfDuck/burpFakeIP
  4. 添加插件

1.2 使用

  1. 在Proxy窗口右键即可看到fakeIP条目
  2. 选定设置如127.0.0.1即可,其余为常规操作

2 字典

来源 https://github.com/rootphantomer/Blasting_dictionary

2.1 添加字典的方法


结果中长度与其他明显不同的即为可用的口令

3 伪造Referer

document.getElementById("demo").innerHTML="必须来自https://www.google.com";添加此行即可



----------- 本文结束 -----------




0%