村裏的狗叫了,其它的也跟着叫,但他們不知道爲什麼叫,當渾濁成爲一種常態,清白就是一種罪。。。。
---- 網易雲熱評
提醒:公衆號有視頻版
一、Compare對比模塊,可以比較兩個數據包的不同之處
二、Compare模塊用法
1、抓取正確用戶名和密碼的響應包和錯誤響應包,併發送到Comparer模塊
2、點擊words進行比較,不同之處都會用深色背景標記出來
三、Extender插件模塊, 提供了支持第三方拓展插件的功能,可以編寫自己的自定義插件或從插件商店中安裝拓展插件。可以使用三種語言編寫的擴展插件,Java、Python和Ruby。除Java外,其它兩種需要的擴展插件需要配置運行環境。
1、手動添加插件
2、從商城下載,以CSRF Token Tracker爲例,點擊install
3、安裝成功界面
4、抓取帶token的驗證的數據包
5、右擊發送到Repeater模塊,由於有token驗證,所以我們發送兩次就不能正常登陸
6、打開新安裝的插件,進行如下設置,輸入主機名、和token名字
7、進入repeater模塊,不管重新發送多少次,都可以成功登陸
禁止非法,後果自負
歡迎關注公衆號:web安全工具庫
提醒:公衆號有視頻版
