burpsuite扫描web目录

本文转载自查看原文 2018-02-03 23:47 3763

1.进行抓包

2.将其发送到lntruder

3.使用替换脚本替换掉/

4.替换

5.替换结果

6.将多余的$$删除，在/后面添加$$ //$$就是payload

7.测试结果

替换脚本代码:

import os
import re
user = input('Please enter the dictionary path:')
def config():
    path="{}".format(user)
    if os.path.exists(path):
        print('[+]Dictionary file existence')
        print(user)
    else:
        print('[-]The target dictionary does not exist')
        exit()
def replace():
    path=user
    foropen=open(path,'r')
    wlcw=""
    for line in foropen:
        if re.search("/",line):
            line=re.sub("/","",line)
            wlcw+=line
        else:
            wlcw+line
    print('[*]In the rewriting...')
    wopen=open(path,'w')
    wopen.write(wlcw)
    wopen.close()
    foropen.close()
replace()

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 web目录扫描工具渗透测试 - Web目录扫描使用burpsuite来扫描漏洞 Python安全工具之web目录扫描常用的一些web目录扫描工具 Web目录全能扫描工具DirBuster 小白日记33：kali渗透测试之Web渗透-扫描工具-Burpsuite（一） Burpsuite系列1--自动扫描安全测试扫描利器-Burpsuite BurpSuite + Xray 被动扫描配置