声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
,burp是非常好用的工具,今天讲讲burp炮台实现
进入kali中更新安装一下
apt-get update
apt install zmap 安装
使用zmap --version验证是否安装成功
zmap -p 80 -o (文件名)
此处我命名为80.txt
全网爬取,这里需要一定时间,大家慢慢爬
把文件拖到本机中,一定要和Python脚本一个文件中,运行脚本,即可验证是否有用(脚本在公众号泷羽sec-blanks,有需要的自取),其中一些文件路径可能需要自己改一下,根据自己文件名和路径。
然后就到burp里加入Jython包,注意在options一定要英文路径,不可以出现中文。
将Python脚本运行出来的txt文件加到proxy switcher模块(此路径也不能包含中文)
然后就可以进行测试了
但是在上述Python脚本中并没有针对性的网址测试,这时我们使用另一个脚本,在需要更改网址的地方更改网址
配置完后,就可以进行攻击了
最后声明,本文仅仅记录重要内容,如要学习,建议去观看原视频,哔哩哔哩搜索泷羽sec,红队从0到1.新手小白可以放心食用。