Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |CSDN秋说】
Intruder模块URL编码
假设我们需要对GET请求包中的URL目录进行爆破FUZZ:
example.com/xxxx(文件名)
Intruder模块会自动对我们的文件名字典进行URL编码
例如payload为1.txt时,burp对其进行URL编码并连接到example.com/后,从而变成example.com/1.txt