溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Burpsuite中的Compare和Extender該怎么理解,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
一、Compare對比模塊,可以比較兩個數據包的不同之處
1、抓取正確用戶名和密碼的響應包和錯誤響應包,并發送到Comparer模塊
2、點擊words進行比較,不同之處都會用深色背景標記出來
二、Extender插件模塊, 提供了支持第三方拓展插件的功能,可以編寫自己的自定義插件或從插件商店中安裝拓展插件。可以使用三種語言編寫的擴展插件,Java、Python和Ruby。除Java外,其它兩種需要的擴展插件需要配置運行環境。
1、手動添加插件
2、從商城下載,以CSRF Token Tracker為例,點擊install
3、安裝成功界面
4、抓取帶token的驗證的數據包
5、右擊發送到Repeater模塊,由于有token驗證,所以我們發送兩次就不能正常登陸
6、打開新安裝的插件,進行如下設置,輸入主機名、和token名字
7、進入repeater模塊,不管重新發送多少次,都可以成功登陸
關于Burpsuite中的Compare和Extender該怎么理解就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
