Burp Suite爆破測試

如何使用BurpSuite暴力破解得到密碼呢?

暴力破解使用在啥場合呢?
1.沒有驗證碼
2.沒有失敗次數(shù)限制

將攔截的請求打入侵略者模塊(intruder):

1

選擇需要爆破的字段:

固定用戶名為admin,暴力猜測密碼,攻擊方式選擇sniper狙擊手)。如果不知道用戶名,也不知道密碼,我勸你放棄暴力破解。一般來說,用戶名是根據(jù)社會工程學(xué)拿到的。

2

加載密碼文件設(shè)置爆破載荷:

3

檢查爆破結(jié)果:

結(jié)果查看,通過Length來判斷爆破是否成功。比如下圖中,可見Length列為6928,其它都為5431。
那么可以根據(jù)這個長度判斷出,爆破出的用戶名是admin密碼是axis2。
爆破成功的用戶名和密碼返回長度與失敗的返回長度差異很大。


4

2024 最受歡迎的 50 個密碼排行榜:

https://mp.weixin.qq.com/s/QJ7IAA2mub_ZRWnHiEZ-KQ

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容