BurpSuite-7（自动化漏扫）

2025/2/7 23:15:51 来源：https://blog.csdn.net/2302_79415891/article/details/144333907 浏览: 次关键词：BurpSuite-7（自动化漏扫）

声明：学习视频来自b站up主泷羽sec，如涉及侵权马上删除文章。

本篇文章仅提供学习，任何违法犯罪行为与本人无关

感谢泷羽sec 团队的教学
视频地址：burp（7）自动刷漏洞，解放双手_哔哩哔哩_bilibili

一、原理

使用字典对目标页面的传参点进行爆破，但为了避免封IP，所以要构造代理池。

首先，构造代理池，将代理池与BurpSuite联动，实现BurpSuite发送一次请求更换一次IP地址。

其次，使用代理模块拦截目标页面，利用BurpSuite的爆破模块对页面自动设置传参点，利用字典（top10，弱口令等）进行爆破。

sudo apt install zmap

安装完成后，同样可以通过命令验证安装是否成功

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com