一、御剑
御剑是用来IP扫描的,看服务器在哪个ip上,可以扫出后台地址,检测注入漏洞,功能很多 C段速度超级快,实际测试扫描一个C段的绑定域名只要几秒
下载地址,百度搜了一下1.5
直接在这里就可以:http://www.exehack.net/775.html
然后,开始扫描,啊,我还替换了一下大字典的文件,啊,我简直是个傻子。
![[学习]安装记录: 御剑 burp第1张](https://img2018.cnblogs.com/blog/1493011/201810/1493011-20181002223416596-520334232.png)
我不知道怎么添加,为此还搜索了半天,……又反了之前一样的错误。
【看底部!!!看完该页面有什么!!!】
添加按钮就在那里放着!!!!!!!我搜了半天我tm
好了,扫描出来一个页面,继续安装burp搜密码去了。待续。。博客园不能写太多。
二、burp
找了半天,http://www.vuln.cn/8847
终于找到一个还不错的破解版,之后,如何使用有待继续探讨。。。
千万注意:!!!
第二次打开burp 要先打开burp-loader-keygen.jar ,再点击一下run,打开软件,否则直接打开主程序还是提示输入 license key
adds: 使用说明
步骤:【先改代理服务器(新建)】
![[学习]安装记录: 御剑 burp第2张](https://img2018.cnblogs.com/blog/1493011/201810/1493011-20181003222358075-320085146.png)
改了火狐的浏览器设置--- 代理之后
点击proxy(代理)再option... 配置的时候看到那个界面就好了.... 但是为什么呢? 我改了之后还是不行
![[学习]安装记录: 御剑 burp第3张](https://img2018.cnblogs.com/blog/1493011/201810/1493011-20181003223727823-1487702531.png)
原因一: 【没点保存!】
仿佛一个傻子......
原因二 : 改了代理之后需要证书!
看这里: https://www.cnblogs.com/slpawn/p/7235105.html
而且证书打不开的时候。。 需要先打开burp。
原因三:
![[学习]安装记录: 御剑 burp第4张](https://img2018.cnblogs.com/blog/1493011/201810/1493011-20181003224906245-426731462.png)
明明可以抓到的。。。 在history里了,(似乎要先send to xxx)
不知为何我Intercept里看不到... 于是直接在history开始sent to repearter
再不停的 go 图片有很多 其中有一个 是带了flag的.
![[学习]安装记录: 御剑 burp第5张](https://img2018.cnblogs.com/blog/1493011/201810/1493011-20181003225424818-535353779.png)
这个是[2,4]的.. 但是 repeater的原理是什么呢
【注意】使用完要把代理服务器改回来!!!!!!!! 然后off!!! 证书应该没事
三、有一个网站,叫做看雪
https://bbs.pediy.com/thread-166263-1.htm
博客园加链接, 需要先选中它本身....