一、Dashboard
1.Scan
Scan功能:能够对网站进行爬行(主要发现网站可交互的接口和网址关联的路径,结果显示在Target)和代码审计(除了爬行的效果外,一定程度上会进行漏洞发现与查找)
重点:爬行和审计功能很费时间,使用Scan模块建议只进行爬虫,因为爬虫能简单测试该网站所有的请求,并将爬行记录保留下来,方便后续侦探(分情况使用;爬行扫描容易被防火墙拦截)
2.Live Scan
Live Scan:能够实时爬行或者实时爬行或审计,具体使用一般要配合Proxy,Repeater,Intruder使用(能避免普通的Scan自动去扫描太多网页)
二、Proxy
解释:主要用于拦截请求,能够对请求进行修改,或者将请求发送向其它模块进行进一步的操作
三、Intruder
解释:主要用来进行暴力破解内容