0x00 實驗環境 攻擊機：Win 10 0x01 爆破指南 針對某Tomcat默認管理頁面： （1）這里主要是介紹一種比較好用的burp爆破方法： 點擊Tomcat后台管理鏈接 Tomcat Manager： 隨意輸入用戶名 ...

...

拿DVWA舉例子。環境百度自行搭建。 開啟burpsuite 選擇temporary project(臨時工程) 選擇默認配置進入后，訪問127.0.0.1:8080 安裝證書 ...

之前一直使用Burpsuite對某個接口進行身份證號碼爆破，500個號碼幾分鍾就可以快速爆破完。 但近期再次嘗試爆破時發現該站點做了防護，導致爆破過程會出現錯誤頁面，於是決定調整思路，放慢爆破速度，采用延時爆破。 修改Burpsuite中Intruder模塊參數： 再次進行爆破 ...

http://www.myhack58.com/Article/html/3/8/2015/65021.htm http://xlixli.net/?p=410 http://blog.csdn. ...

先嘗試例如刪除token 猜token的值等操作 不行就burp抓包 選擇Pitchfork模式。選擇要爆破的參數 線程設置為1顯然只有獲取上一個請求返回的taken值才能，做下一次請求 點擊Refetch response 獲取返回的包，找到返回的token值 ...

最近在提高自己編程能力，拿一些實用的小工具練下。該腳本為python語言，主要涉及模塊zipfile,threadings模塊。 功能：暴力猜解zip解壓密碼 ...

show options: ...