一款可以进行再WEB应用程序的集成攻击测试平台。

这边抓包，推荐360浏览器7.1版本(原因:方便)

360浏览器：工具->代理服务器->代理服务器设置

Interface设置要跟前面浏览器设置的代理服务器一样。

Running一定要打勾才可以监听。

这样在浏览器进行操作就可以抓到包：

可以直接在Raw这进行修改包的内容，最后要让包正常传递过去，点击Forward即可。

不要这个包，点击Drop，就可以丢弃。

之后，你会发现这样的情况：

只需要点击Repeater进入重放功能模块。

想要重放点击Go就可以，从页面可以看到左边是我们抓到的包，右边是包返回的结果。

之后也会出现Intruder变黄色。还是跟重放一样，进去爆破功能模块。

把要爆破的参数后面的值选中，点击Add $

设置好后，进行字典的设置。

点击Load可以载入你自己的字典。

如果要爆破4位数的字典或者5位数的(纯数字)，不必自己生成字典，用Burp自带的字典：

再分别进行字典的导入：