枚舉用戶名和口令:
1、抓登錄包,發到Intruder
2、設置要枚舉的參數變量和要攻擊類型
PS:設置變量
PS:設置攻擊類型(Sniper適合單個變量,Clusterbomb適合多個變量,一般是用於用戶名和口令)
PS:參考其他博主的介紹
3、設置字典文件,如果是用戶和口令,分別都要指定
Intruder設置過濾顯示功能:
PS:也可以在正在跑的窗口設置
添加過濾的字符后
PS:Results里會出現該一欄,匹配的會打勾
burp proxy設置放過指定條件的包:
PS:選擇指定IP地址
PS:會在options里添加一欄過濾,也可以手動添加
參考:
Burpsuite模塊—-Intruder模塊詳解 - 漁夫安全 - 博客園