（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 一、定义 爆破=爆破工具（BP/Hydra）+字典（用户字典/密码字典） 字典：一些用户名或者口令（弱口令/使用社工软件生成）的集合 BurpSuite：多功能渗透测试工具，渗透测试神器，使用 ...

拿DVWA举例子。环境百度自行搭建。 开启burpsuite 选择temporary project(临时工程) 选择默认配置进入后，访问127.0.0.1:8080 安装证书 将这个intercept 关掉 显示 intercept is off 即可 进入网站后 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该文章参考https://www.cnblogs.com/rnss/p/11233006.html，感谢！！！本文仅为了学习交流，严禁非法使用！！！ 一、Token Token：主要用来防御 ...

本文章仅供学习参考，技术大蛙请绕过。 最近一直在想逛了这么多博客、论坛了，总能收获一堆干货，也从没有给博主个好评什么的，想想着实有些不妥。所以最近就一直想，有时间的时候自己也撒两把小米，就 ...

一、Basic认证特征： http包特征如下： 该数据包base64解码可获取原始内容： 由此可知该密码提交方式为{用户名:密码}然后base64编码。 二、构建payload send to intruder 标记payload位置： 构造 ...

一、BurpSuite功能模块介绍： Proxy——是一个拦截 HTTP /S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 Scanner[仅限 ...

若希望从更早前了解BurpSuite的介绍，请访问第三篇（渗透测试之BurpSuite工具的使用介绍（三））：https://www.cnblogs.com/zhaoyunxiang/p/16000725.html 七、Burp Repeater（重放）介绍： 使用 Burp Repeater ...

burp 全称 Burp Suite， 是用于攻击web 应用程序的集成平台。它包含了许多工具，可以抓包可以爆破也可以扫描漏洞。 主要组件如下： Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据 ...