这里使用burp进行演示,主要演示如何批量添加非法信息,来减轻工作负担,请勿滥用工具进行其他非法攻击 工具 burp,  java 下载 安装java环境,注册激活burp, 在当前窗口打开命令行,输入java -jar burp-loader-keygen-2020_1.jar

点击Run

如图把对应框内的内容复制过去

按照箭头方向复制相应的内容到对应框内

激活完成, 下面的文件主要是通过快捷方式启动burp

要抓包,需要浏览器设置对应的端口,burp默认在127.0.01 8080端口进行监听 浏览器安装switchyOmega插件,进行代理设置

开启抓包

首次使用需要安装burp的证书,不然访问www.baidu.com等站点会提示如下

添加证书,访问http://burp进行证书下载 edge添加证书

firefox添加证书

 

证书正确添加后,访问www.baidu.com ,查看证书显示portswigger则为成功添加证书,可以抓取https包

抓取非法信息监控系统的包,添加一个存在非法信息域名

找到如下的包,然后右键 ,或者使用Ctrl + I,添加到破解模块

进入破解模块,点击第二个选项卡,然后点击clear,选中红色框点击add,attrack type选择第二个 battering ram

选择第三个选项卡,点击load,选择存放非法信息的域名文件,完成后点击start attrack ,即可完成批量的非法域名的添加