BurpSuite使用之Intruder密码爆破模块
BurpSuite使用之Intruder- Intruder简介
- 使用方法
Intruder简介
Intruder[译:闯入者; 侵入者] 使用场景:暴力破解未知的用户名或密码
使用方法
打开目标网页
打开burp拦截
选择攻击类型,假设我们同时不知道用户名和密码,选最后一项
清理自动标记的目标
给变量目标设置字典
第二个目标,密码,同样的过程
开始攻击
攻击开始后弹出新的框,显示攻击过程,根据Length会发现正确的和错误的数值不一样,找到正确的点击查看响应体,登陆成功
至此完成一次用户名和密码爆破
使用说明:用于测试网站账户登录安全等级,私自破解违法
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/02/29 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号