Burp Suite 扫描工具1. 漏洞扫描与工具2.扫描类型3.使用BP漏扫功能4.主动扫描的类型 5.扫描报告 6.Burp Repeater
URL参数值、Body里面的参数值、Cookie值、参数名字、HTTP请求头、Body完整内容、URL文件名、URL目录。客户端的漏洞,如XSS 、HTTP头注入、操作重定向。线程池设置,CTF有的题目会有进程的限制,有些网址可以并行操作,提高效率。敏感信息泄露,例如内部IP地址、电子邮件地址、堆枝跟踪等信息泄露。服务端的漏洞,如SQL注入、命令行注入、文件遍历。不安全的cookie的属性,例如缺少HttpOnly和安全标志。如果连续两个插入点失败,跳过其他的插入点(网站挂了)跨域脚本包含和站点
