本文章僅供學習參考，技術大蛙請繞過。 最近一直在想逛了這么多博客、論壇了，總能收獲一堆干貨，也從沒有給博主個好評什么的，想想着實有些不妥。所以最近就一直想，有時間的時候自己也撒兩把小米，就 ...

在做暴力破解的過程中，可能會遇到定長的問題。如果你單純使用Burp的Number-Form 0001-9999 那實際上爆破的效果是從1-9999 很顯然這不是我們想要的結果（如下圖） 我們可以使用下方的這個設置來幫助我們定長爆破: 這樣就可以真正的從0001-9999了。 ...

拿DVWA舉例子。環境百度自行搭建。 開啟burpsuite 選擇temporary project(臨時工程) 選擇默認配置進入后，訪問127.0.0.1:8080 安裝證書 將這個intercept 關掉 顯示 intercept is off 即可 進入網站后 ...

一、Basic認證特征： http包特征如下： 該數據包base64解碼可獲取原始內容： 由此可知該密碼提交方式為{用戶名:密碼}然后base64編碼。 二、構建payload send to intruder 標記payload位置： 構造 ...

BurpSuite intruder attack-type 4種爆破模式 Sniper 單參數爆破，多參數時同一個字典按順序替換各參數，總之初始值有一個參數不變 Battering ram 多參數同時爆破，但用的是同一個字典 Pichfork 多參數同時爆破，但用的是不同的字典 ...

...

爆破是滲透測試中必不可少的一部分，對於沒有太大價值可利用的漏洞或是業務只有一個登陸頁面時，爆破更是我們的最合適的選擇。那么在爆破時，拋去目標系統對爆破頻率的限制，如果遇到較為復雜的密碼，該如何順利進行密碼破解？ 以tomcat為例，首先大家可以先想一想，tomcat后台在提交認證信息時 ...

BurpSuite intruder attack-type 4種爆破模式 Sniper 單參數爆破，多參數時同一個字典按順序替換各參數，總之初始值有一個參數不變 Battering ram 多參數同時爆破，但用的是同一個字典 Pichfork 多參數同時爆破 ...