（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該文章參考https://www.cnblogs.com/rnss/p/11233006.html，感謝！！！本 ...

序： 　　看了一下網上前輩們寫的教程，發現少了一些小環節，這里將流程重新捋了一遍，希望小伙伴們不要因此浪費時間。 1、開啟burpsuite抓包 2、將抓取到的數據包通過右鍵選擇“sent to Intruder”發送至Intruder 3、將Attack type設置為pitch ...

拿DVWA舉例子。環境百度自行搭建。 開啟burpsuite 選擇temporary project(臨時工程) 選擇默認配置進入后，訪問127.0.0.1:8080 安裝證書 將這個intercept 關掉 顯示 intercept is off 即可 進入網站后 ...

之前一直使用Burpsuite對某個接口進行身份證號碼爆破，500個號碼幾分鍾就可以快速爆破完。 但近期再次嘗試爆破時發現該站點做了防護，導致爆破過程會出現錯誤頁面，於是決定調整思路，放慢爆破速度，采用延時爆破。 修改Burpsuite中Intruder模塊參數： 再次進行爆破 ...

好久沒用了，有點忘了，記一下 https://blog.csdn.net/Testfan_zhou/article/details/92977543 ...

Burpsuite中的存在的四個攻擊類型 Sniper，Battering ram，Pitchfork，Cluster bomb 簡單介紹： Sniper 一個字典，變量數量無限制，一個變量一個變量的匹配字典，第一個變量全部匹配完字典后，第二個變量開始匹配字典，直到所有變量全部匹配完結 ...

有的時候經常遇到401.今天正好朋友問怎么爆破，也順便記錄一下 怕忘記了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsuite上的幾篇文章，如： Burpsuite教程與技巧之HTTP brute暴力破解 ...

一、Basic認證特征： http包特征如下： 該數據包base64解碼可獲取原始內容： 由此可知該密碼提交方式為{用戶名:密碼}然后base64編碼。 二、構建payloa ...