超级会员免费看
本文介绍了Burp Suite作为渗透测试工具在Web安全中的应用,详细讲解了如何进行用户名、密码的爆破操作,并提供双重爆破的方法。通过实例和实战案例,如BUUCTF Brute1、攻防世界ics-06以及DVWA的Brute Force挑战,帮助读者掌握这一漏洞挖掘利器。
Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
1、用户名爆破
123456、123等通常为弱口令,在某些环境下若登录框存在提示(如请输入4位工号),故在登录框可爆破用户名;若不存在提示,可添加用户名字典进行爆破。
2、密码爆破
在已知用户名(如ice)的情况下,可通过添加密码字典进行爆破。
3、用户名+密码双重爆破。
设置两个payload集,其一添加用户名字典,其二添加密码字典。
Burp爆破实战案例:
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
