登陆页面:http://localhost/pentest/brute/login.php
设置代理,使用Burp截断:
发送到Intruder进行爆破,这里我先说明一下Intruder页面
Interder界面参数说明
Target
Positions:
攻击类型:
Sniper:依次攻击每个添加的攻击位置;(一个字典)
Battering ram:所有攻击位置一起攻击;(一个字典)
Pitchfork:(有多少攻击位置,就需要多少攻击字典)
Cluster bomb:将所有字典对攻击位置进行所有组合尝试攻击
右侧的四个功能:
Add$:添加攻击位置
Clear$:删除攻击位置
Auto$:自动添加
Refersh:刷新
下方:
搜索
Payloads
Payload set:设置多少个负载(字典)
Payload type:
simple list:简单列表
runtime file:使用文件
其余的我不是很了解,大家有了解的可以跟我一起交流;
Options
这个很少使用
登陆破解
对密码进行爆破
使用列表
结果
数据包是不一样的!