（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 一、定義 爆破=爆破工具（BP/Hydra）+字典（用戶字典/密碼字典） 字典：一些用戶名或者口令（弱口令/使用社工軟件生成）的集合 BurpSuite：多功能滲透測試工具，滲透測試神器，使用 ...

拿DVWA舉例子。環境百度自行搭建。 開啟burpsuite 選擇temporary project(臨時工程) 選擇默認配置進入后，訪問127.0.0.1:8080 安裝證書 將這個intercept 關掉 顯示 intercept is off 即可 進入網站后 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該文章參考https://www.cnblogs.com/rnss/p/11233006.html，感謝！！！本文僅為了學習交流，嚴禁非法使用！！！ 一、Token Token：主要用來防御 ...

本文章僅供學習參考，技術大蛙請繞過。 最近一直在想逛了這么多博客、論壇了，總能收獲一堆干貨，也從沒有給博主個好評什么的，想想着實有些不妥。所以最近就一直想，有時間的時候自己也撒兩把小米，就 ...

一、Basic認證特征： http包特征如下： 該數據包base64解碼可獲取原始內容： 由此可知該密碼提交方式為{用戶名:密碼}然后base64編碼。 二、構建payload send to intruder 標記payload位置： 構造 ...

一、BurpSuite功能模塊介紹： Proxy——是一個攔截 HTTP /S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。 Spider——是一個應用智能感應的網絡爬蟲，它能完整的枚舉應用程序的內容和功能。 Scanner[僅限 ...

若希望從更早前了解BurpSuite的介紹，請訪問第三篇（滲透測試之BurpSuite工具的使用介紹（三））：https://www.cnblogs.com/zhaoyunxiang/p/16000725.html 七、Burp Repeater（重放）介紹： 使用 Burp Repeater ...

burp 全稱 Burp Suite， 是用於攻擊web 應用程序的集成平台。它包含了許多工具，可以抓包可以爆破也可以掃描漏洞。 主要組件如下： Proxy——是一個攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據 ...