一、Compare对比模块,可以比较两个数据包的不同之处
二、Compare模块用法
1、抓取正确用户名和密码的响应包和错误响应包,并发送到Comparer模块
2、点击words进行比较,不同之处都会用深色背景标记出来
三、Extender插件模块, 提供了支持第三方拓展插件的功能,可以编写自己的自定义插件或从插件商店中安装拓展插件。可以使用三种语言编写的扩展插件,Java、Python和Ruby。除Java外,其它两种需要的扩展插件需要配置运行环境。
1、手动添加插件
2、从商城下载,以CSRF Token Tracker为例,点击install
3、安装成功界面
4、抓取带token的验证的数据包
5、右击发送到Repeater模块,由于有token验证,所以我们发送两次就不能正常登陆
6、打开新安装的插件,进行如下设置,输入主机名、和token名字
7、进入repeater模块,不管重新发送多少次,都可以成功登陆
禁止非法,后果自负
