bp軟件流程？

BP基本操作：

一、常用模塊

1、proxy：代理、抓包、改包、默認(rèn)監(jiān)聽地址是127.0.0.1：8080

2、repeat：HTTP請求消息和響應(yīng)消息的修改與重復(fù)

3、intruder：暴力破解（狙擊手、攻城錘、草叉、集束炸彈）

4、decoder：各種編碼格式轉(zhuǎn)換

5、scanner：漏洞掃描

6、splider：爬蟲

二、常用的快捷鍵

1、Ctrl+R：將當(dāng)前請求發(fā)送到Repeater

2、Ctrl+I：將當(dāng)前請求發(fā)送到Intruder

3、Ctrl+shift+H：HTMLdecode

4、Ctrl+H：隊選中部分中HTML關(guān)鍵字進(jìn)行HTML encode

5、Ctrl+shift+U：URL decode

6、Ctrl+U：對選中部分中默認(rèn)需要進(jìn)行url encode的關(guān)鍵字符進(jìn)行url encode

三、利用proxy和火狐瀏覽器的代理對php登錄頁面進(jìn)行抓包

對抓取套包利用Do intercep模塊進(jìn)行修改，讓頁面顯示為hello

四、利用repeater模塊修改請求消息，并且查看響應(yīng)的請求消息

五、利用intruder模塊對登錄密碼進(jìn)行暴力破解

選擇clear先清除默認(rèn)選項

選擇密碼部分選擇add進(jìn)行添加

在Payloads想設(shè)置導(dǎo)入密碼字典或者手動添加，你認(rèn)為可能正確的密碼

在Options模塊下Grep-Extract添加響應(yīng)消息的尾部用來判斷是否密碼正確

在Options模塊下Grep-Extract天橋響應(yīng)消息的尾部用過濾的方式來判斷是否密碼正確

回到Postions模塊下開始攻擊，通過回顯消息就可以成功查看到正確密碼或者查看狀態(tài)碼以及回顯字符長度也可以判斷出正確的密碼