Target
主要功能
- 显示信息。
- 默认记录爬虫所爬行的页面及每个页面的请求头以及相应信息。
使用流程
- 在
Proxy
中的Action
将请求发送到Spider
。 - 在
Target
>Site map
中即可看到爬行列表。 - 在
Spider
>Control
中可以看到爬行状态,决定开始或者停止。Scanner
主要功能
- 先爬行该网站所有链接。
- 在
Target
中选择目的网站,右键转到Actively Scan this Host
。 - 跳出向导后,删除不需要扫描的页面,对需要扫描的页面进行确认。
- 在
Scan queue
中可以查看扫描进度,在Results
中查看扫描结果。Intruder
主要功能
- 将拦截到的请求发送到
Intruder
,在Intruder
>Target
中可看到目标网址和访问端口。 - 在
Positions
中进行主要配置。 - 配置后,点击
Start Attack
进行扫描。具体配置
Attack Type
|名称|功能|
|—|—|
|Sniper|对变量依次进行破解|
|Battering ram|对变量同时进行破解|
|Pitch fork|每个变量将会对应一个字典|
|Cluster bomb|每个变量将会对应一个字典,并且交叉破解,尝试每一个组合|程序变量
名称 | 功能 |
---|---|
Simple list | 简单列表 |
Runtime file | 运行时读取列表 |
Numbers | 数字列表 |
Dates | 日期列表 |
Payload Options
- 默认使用
Simple list
类型。Payload Processing
- 对字符串进行处理。
- 支持
MD5
加密、字符串截取、加入前缀/后缀等。Payload Encoding
- 请求时对某些字符进行
URL
转码。Option
选项 | 功能 |
---|---|
Request Engine | 请求引擎设置,设置线程、超时等信息 |
Attack Results | 攻击结果显示,设置request 、response |
Grep-Match | 识别 response 中是否存在此表达式或简单字符串 |
Grep-Extract | 通过正则截取response 中的信息 |
Decoder
主要功能
- 拦截到请求后发送到
Repeater
。 - 直接在框中修改请求内容。
- 点击
Send
发送请求,得到的回复在Response
显示。