这里使用burp进行演示,主要演示如何批量添加非法信息,来减轻工作负担,请勿滥用工具进行其他非法攻击
工具
burp, java
下载
安装java环境,注册激活burp,
在当前窗口打开命令行,输入java -jar burp-loader-keygen-2020_1.jar
点击Run
如图把对应框内的内容复制过去
按照箭头方向复制相应的内容到对应框内
激活完成,
下面的文件主要是通过快捷方式启动burp
要抓包,需要浏览器设置对应的端口,burp默认在127.0.01 8080端口进行监听
浏览器安装switchyOmega插件,进行代理设置
开启抓包
首次使用需要安装burp的证书,不然访问www.baidu.com等站点会提示如下
添加证书,访问http://burp进行证书下载
edge添加证书
firefox添加证书
证书正确添加后,访问www.baidu.com ,查看证书显示portswigger则为成功添加证书,可以抓取https包
抓取非法信息监控系统的包,添加一个存在非法信息域名
找到如下的包,然后右键 ,或者使用Ctrl + I,添加到破解模块
进入破解模块,点击第二个选项卡,然后点击clear,选中红色框点击add,attrack type选择第二个 battering ram
选择第三个选项卡,点击load,选择存放非法信息的域名文件,完成后点击start attrack ,即可完成批量的非法域名的添加
