（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该文章参考https://www.cnblogs.com/rnss/p/11233006.html，感谢！！！本 ...

序： 　　看了一下网上前辈们写的教程，发现少了一些小环节，这里将流程重新捋了一遍，希望小伙伴们不要因此浪费时间。 1、开启burpsuite抓包 2、将抓取到的数据包通过右键选择“sent to Intruder”发送至Intruder 3、将Attack type设置为pitch ...

拿DVWA举例子。环境百度自行搭建。 开启burpsuite 选择temporary project(临时工程) 选择默认配置进入后，访问127.0.0.1:8080 安装证书 将这个intercept 关掉 显示 intercept is off 即可 进入网站后 ...

之前一直使用Burpsuite对某个接口进行身份证号码爆破，500个号码几分钟就可以快速爆破完。 但近期再次尝试爆破时发现该站点做了防护，导致爆破过程会出现错误页面，于是决定调整思路，放慢爆破速度，采用延时爆破。 修改Burpsuite中Intruder模块参数： 再次进行爆破 ...

好久没用了，有点忘了，记一下 https://blog.csdn.net/Testfan_zhou/article/details/92977543 ...

Burpsuite中的存在的四个攻击类型 Sniper，Battering ram，Pitchfork，Cluster bomb 简单介绍： Sniper 一个字典，变量数量无限制，一个变量一个变量的匹配字典，第一个变量全部匹配完字典后，第二个变量开始匹配字典，直到所有变量全部匹配完结 ...

有的时候经常遇到401.今天正好朋友问怎么爆破，也顺便记录一下 怕忘记了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsuite上的几篇文章，如： Burpsuite教程与技巧之HTTP brute暴力破解 ...

一、Basic认证特征： http包特征如下： 该数据包base64解码可获取原始内容： 由此可知该密码提交方式为{用户名:密码}然后base64编码。 二、构建payloa ...