光看这个肯定不刑啊

要在同一网络中

可以的，挂上代理就可以了   hackbar

拦截后修改了再进行重放

在BP那一章讲了，intercept

一个小时的课程，看一下就知道了

是的呀

份情况，有的短信验证码会存在短信炸弹，有的可以抓包获取验证码

自己编辑的，可以使用crunch和john自动生成简单的爆破字典

burpsuite

proxy，根据自己浏览器的版本可以选择对应的proxy

现在设置遍历参数处选择遍历的个数，然后在payload中设置遍历的内容

没有了

白名单ip访问只是针对服务器的，只要你能访问他的web，你的菜刀就能上

socket一般走的tcp协议，bp只能抓取http和https的数据包。

一句话木马主要是是php、asp这种脚本行语言的，.net、java这种面向对象的只有大马，木马是和什么服务器没关系的，因此linux也是可以得。

可以得，fiddler是直接抓网卡的流量，bp只抓的是你挂的浏览器的http协议流量。只不过fiddler改包重放没有bp那么方便

已解决，请忽略