zoukankan      html  css  js  c++  java
  • Burp-Suit之Interder

    登陆页面:http://localhost/pentest/brute/login.php

     

    设置代理,使用Burp截断:

     

    发送到Intruder进行爆破,这里我先说明一下Intruder页面

    Interder界面参数说明

    Target

     

    Positions:

     

    攻击类型:

           Sniper:依次攻击每个添加的攻击位置;(一个字典)

           Battering ram:所有攻击位置一起攻击;(一个字典)

           Pitchfork:(有多少攻击位置,就需要多少攻击字典)

           Cluster bomb:将所有字典对攻击位置进行所有组合尝试攻击

    右侧的四个功能:

           Add$:添加攻击位置

           Clear$:删除攻击位置

           Auto$:自动添加

           Refersh:刷新

    下方:

           搜索

    Payloads

     

    Payload set:设置多少个负载(字典)

    Payload type:

    simple list:简单列表

    runtime file:使用文件

    其余的我不是很了解,大家有了解的可以跟我一起交流;

    Options

     

    这个很少使用

    登陆破解

    对密码进行爆破

     

    使用列表

     

    结果

     

    数据包是不一样的!

  • 相关阅读:
    消息机制
    窗口!窗口!- Windows程序设计(SDK)003
    内联函数的作用
    结构体变量用 . 结构体指针用-> 的原因
    &a和a的区别
    分布电容
    介电常数
    天线
    封装的思想
    关于中断标志位
  • 原文地址:https://www.cnblogs.com/BloodZero/p/4447239.html
Copyright © 2011-2022 走看看