1、安装burp，分别在本机上实现全局代理和局部代理，提供设置过程的说明文档；

全局代理：

1.打开电脑的网络和Internet-->代理，编辑代理服务器 

2.安装brup证书

局部代理

1.安装插件FoxyProxy,添加burp。

2.安装CA证书

3.burp配置相同ip和端口

2、利用burp实现对https站点的抓包；

已完成，抓的是京东的

3、使用Burp的Discover Content功能爬取任意站点的目录，给出爬取过程的说明文档、站点树截图；

爬取111.231.5336:8084

4、分别使用Burp Scan的主动扫描和被动扫描功能对DVWA站点进行扫描，输出扫描报告；

主动扫描

导出扫描报告

被动扫描

靶场不在开放时间，以下仅仅提供个人思路

1）老李今年52岁了，他最近也在学习网络安全，为了方便练习，他在DVWA靶场中增设了一个自己的账号，密码就是他的生日，请你想办法破解出他的账号密码；

（1）已知密码是老李的生日，那密码的格式可能为YYYYMMDD类型，密码的范围是19730101到19731231，账号尝试比较常见的账号名和老李名字缩写加上其生日的数字