Burp Suite Intruder Module - 攻击模块
2024-10-09 08:35:00
参考链接:https://portswigger.net/burp/documentation/desktop/tools/intruder/using
主要思路:在Intruder模块下设定Target,Positions,Payloads,Options后,开始攻击。
Brute-Force Attack 案例
模拟攻击目标:http://10.0.0.15/getboo/login.php ( 可以自行搭建OWASP Broken Web Apps VM目标环境 )
1. 通过设置浏览器代理,截获信息。
2. 通过Send To Intruder, 将Request信息发送到Intruder模块中,攻击模式选择Cluster bomb。调整$$,可变参数只选择账号,密码两个。
3. 设置账号的猜解值:
4. 设置密码猜解值:
5. 点击Start Attack开始攻击,通过状态码查看攻击是否成功。
最新文章
- *HDU1847 博弈
- μC/OS-Ⅲ系统的任务挂起表
- H5游戏开发之Stick Hero
- HTML5实践 -- 使用CSS3 Media Queries实现响应式设计
- 判断pc端还是移动,并给移动加上其它的样式文件方法
- vm 负责虚拟机出现“”适配器 的mac地址在保留地址范围内‘’
- [转载] 使用异步 I/O 大大提高应用程序的性能
- Java内部类的自我理解
- requirejs和r.js的心得
- mac上使用使用rz,sz命令
- 腾讯AI开放平台的使用
- .NET in Browser - Blazor
- 通信导论-IP数据网络基础(3)
- python---读取/写入excel用例数据
- dedecms织梦(一)
- 纯CSS绘制mac代码
- autolayout 高度自适应
- Java代理机制之初见(理解及实现)
- oracle数据库如何创建用户和角色,并给其赋权?
- Extjs4.x Ext.tree.Panel 过滤Filter以及trigger field的使用