本文章仅供学习参考，技术大蛙请绕过。 最近一直在想逛了这么多博客、论坛了，总能收获一堆干货，也从没有给博主个好评什么的，想想着实有些不妥。所以最近就一直想，有时间的时候自己也撒两把小米，就 ...

在做暴力破解的过程中，可能会遇到定长的问题。如果你单纯使用Burp的Number-Form 0001-9999 那实际上爆破的效果是从1-9999 很显然这不是我们想要的结果（如下图） 我们可以使用下方的这个设置来帮助我们定长爆破: 这样就可以真正的从0001-9999了。 ...

拿DVWA举例子。环境百度自行搭建。 开启burpsuite 选择temporary project(临时工程) 选择默认配置进入后，访问127.0.0.1:8080 安装证书 将这个intercept 关掉 显示 intercept is off 即可 进入网站后 ...

一、Basic认证特征： http包特征如下： 该数据包base64解码可获取原始内容： 由此可知该密码提交方式为{用户名:密码}然后base64编码。 二、构建payload send to intruder 标记payload位置： 构造 ...

BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破，多参数时同一个字典按顺序替换各参数，总之初始值有一个参数不变 Battering ram 多参数同时爆破，但用的是同一个字典 Pichfork 多参数同时爆破，但用的是不同的字典 ...

...

爆破是渗透测试中必不可少的一部分，对于没有太大价值可利用的漏洞或是业务只有一个登陆页面时，爆破更是我们的最合适的选择。那么在爆破时，抛去目标系统对爆破频率的限制，如果遇到较为复杂的密码，该如何顺利进行密码破解？ 以tomcat为例，首先大家可以先想一想，tomcat后台在提交认证信息时 ...

BurpSuite intruder attack-type 4种爆破模式 Sniper 单参数爆破，多参数时同一个字典按顺序替换各参数，总之初始值有一个参数不变 Battering ram 多参数同时爆破，但用的是同一个字典 Pichfork 多参数同时爆破 ...