枚举用户名和口令:
1、抓登录包,发到Intruder
2、设置要枚举的参数变量和要攻击类型
PS:设置变量
PS:设置攻击类型(Sniper适合单个变量,Clusterbomb适合多个变量,一般是用于用户名和口令)
PS:参考其他博主的介绍
3、设置字典文件,如果是用户和口令,分别都要指定
Intruder设置过滤显示功能:
PS:也可以在正在跑的窗口设置
添加过滤的字符后
PS:Results里会出现该一栏,匹配的会打勾
burp proxy设置放过指定条件的包:
PS:选择指定IP地址
PS:会在options里添加一栏过滤,也可以手动添加
参考: