[学习]安装记录: 御剑 burp

一、御剑

御剑是用来IP扫描的，看服务器在哪个ip上，可以扫出后台地址，检测注入漏洞，功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒

下载地址，百度搜了一下1.5

直接在这里就可以：http://www.exehack.net/775.html

然后，开始扫描，啊，我还替换了一下大字典的文件，啊，我简直是个傻子。

 

我不知道怎么添加，为此还搜索了半天，……又反了之前一样的错误。

【看底部！！！看完该页面有什么！！！】

添加按钮就在那里放着！！！！！！！我搜了半天我tm

好了，扫描出来一个页面，继续安装burp搜密码去了。待续。。博客园不能写太多。

 二、burp 

找了半天，http://www.vuln.cn/8847

终于找到一个还不错的破解版，之后，如何使用有待继续探讨。。。

千万注意：！！！

第二次打开burp 要先打开burp-loader-keygen.jar ，再点击一下run，打开软件，否则直接打开主程序还是提示输入 license key

adds: 使用说明

步骤:【先改代理服务器（新建）】 

 

 改了火狐的浏览器设置--- 代理之后

点击proxy(代理)再option... 配置的时候看到那个界面就好了....  但是为什么呢? 我改了之后还是不行

原因一: 【没点保存！】 

仿佛一个傻子......

原因二 : 改了代理之后需要证书! 

看这里: https://www.cnblogs.com/slpawn/p/7235105.html

而且证书打不开的时候。。 需要先打开burp。

原因三：

明明可以抓到的。。。 在history里了，（似乎要先send to xxx）

不知为何我Intercept里看不到... 于是直接在history开始sent to repearter 

再不停的 go  图片有很多 其中有一个 是带了flag的.

 

 这个是[2,4]的.. 但是  repeater的原理是什么呢

 【注意】使用完要把代理服务器改回来！！！！！！！！ 然后off！！！ 证书应该没事

三、有一个网站，叫做看雪  

https://bbs.pediy.com/thread-166263-1.htm

博客园加链接, 需要先选中它本身....