网络漏洞扫描工具有哪些 ddos在线攻击平台推荐

简单介绍：本人11年工作经验，有丰富的PHP、运维、安全运维经验，渗透经验一般。这篇文章是自己从多个渠道整理的。有需要的伙伴建议收藏、分享。

文章插图
Repeater模块(中继器)
一、简介
Burp Repeater 是一个手动修改并补发个别 HTTP 请求，并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图，从 Burp Proxy 浏览记录，或者从 Burp Intruder 攻击结果上的请求，发送到 Repeater 上，并手动调整这个请求来微调对漏洞的探测或攻击。
【网络漏洞扫描工具有哪些 ddos在线攻击平台推荐】二、模块说明
1.可以从Proxy history、site map、Scanner等模块中右键菜单send to repeater发送到repeater，对页面数据进行修改发送。2.点击go，发送请求，右边响应请求。3.可以通过“<“和”>“来返回上一次和下一个操作。4.单击”x“可以删除当前测试请求页面。5.底部的功能用于搜索条件，可以用正则表达式，底部右边显示匹配结果数。
raw — 这显示纯文本格式的消息。在文本面板的底部有一个搜索和加亮的功能，可以用来快速地定位出消息里的感兴趣的字符串，如出错消息。搜索栏左边的弹出项让你能控制状况的灵敏度，以及是否使用简单文本或者十六进制搜索。
params — 对于包含参数(URL 查询字符串，cookie 头，或者消息体)的请求，这个选项把这些参数分析为名字/值的格式，这就可以简单地随他们进行查看和修改了。
headers — 这里是以名字/值的格式来显示 HTTP 的消息头，并且也以原始格式显示了消息体。
hex — 这里允许你直接编辑由原始二进制数据组成的消息。如果在文本编辑器修改，某种类型的传输(如，MIME 编码的浏览器请求)包含了可能损坏的二进制内容。为了修改这类消息，应该使用十六进制编辑器。
该模块的设置在菜单栏 Repeater中，主要选项如下：
Sequencer模块(定序器)
一、简介
Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的，比如反弹CSRF tokens，密码重置tokens等。
二、模块说明
Burp Sequencer主要由三个模块组成:
1：Live capture 信息截取2：Manual load 手动加载3：Analysis options 选项分析
1：Live capture 信息截取
选项1：Select Live Capture Request
选项2：Token Location Within Response
选项3：Live Capture Options
2：Manual load 手动加载
选项1：Manual Load
3：Analysis options 选项分析
选项1：Token Handling 令牌处理
选项2：Token Analysis 令牌分析
Target模块(目标模块)
Target功能
目标工具包含了SiteMap，用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作，也可以让你手动测试漏洞的过程，Target分为site map和scope两个选项卡。
选项一、Site Map
SiteMap会在目标中以树形和表形式显示，并且还可以查看完整的请求和响应。树视图包含内容的分层表示，随着细分为地址，目录，文件和参数化请求的URL。您还可以扩大有趣的分支才能看到进一步的细节。如果您选择树的一个或多个部分，在所有子分支所选择的项目和项目都显示在表视图。
该表视图显示有关每个项目（URL，HTTP状态代码，网页标题等）的关键细节。您可以根据任意列进行排序表（单击列标题来循环升序排序，降序排序，和未排序）。如果您在表中选择一个项目，请求和响应（如适用）该项目显示在请求/响应窗格。这包含了请求和响应的HTTP报文的编辑器，提供每封邮件的详细分析。