Intruder——是一个定制的高度可装备的东西，对web运用程序进行主动化进犯，如：枚举标识符，搜集有用的数据，以及运用fuzzing 技能勘探惯例缝隙。 Burp Suite答应进犯者结合手艺和主动技能去枚举、剖析、进犯Web运用程序。 http://tu.acfun.tv[ $? -eq 1 ] && exit为了破解同源战略的维护，咱们能够运用一个名为DNS从头绑定技能。 DNS从头绑定触及经过一个很低的TTL的公共域的服务器拜访，一旦某个浏览器衔接到某个网站，网站会马上改动DNS的记载指向一个不同的IP地址，比方127.0.0.1。 这就导致网站陷入了运转进犯者代码的地步，这是一个私有的IP地址。 网站然后能够持续进犯，盗取任何经过服务能够盗取的数据，这必需要经过客户端授权的设置才行。

在一切活泼的metasploit会话中运转一个特定的metasploit脚本。