1、Intruder 功能
BP 工具的 Intruder 模块包含 5 个功能标签
分别是:Target,Positions,Payloads,Resource Pool,Options
2、攻击类型
Intruder 进行密码爆破时,可以有 4 种攻击类型供选择
分别是:Sniper(狙击手模式)、Battering ram(破城锤模式)、Pitchfork(音叉模式)、Cluster bomb(集束炸弹模式)
Sniper :在单一目标,已知用户名,密码未知时选择
Battering ram:在两个单一目标,相互不影响时选择
Pitchfork:在用户名和密码都未知时,每个用户名只使用一个密码进行攻击
Cluster bomb :在两个目标,每个用户名使用所有密码都进行一次攻击
3.使用
首先,在浏览器中选择bp代理,我们需要在开发者工具栏进行抓包分析,在 BP 工具中 Proxy 选项中配置拦截规则
接着,打开拦截功能,在浏览器中随便输入一个用户名、密码,执行登录操作,这样在 BP 工具拦截模块中可以拦截到这个请求
点击「 Action 」按钮,选择将数据包发送给 Intruder 模块
然后,在 Intruder 模块中配置 5 个功能标签选择与我们需要爆破的一致 选择攻击类型
配置与之相应的环境 之后开始爆破
爆破完后观察长度就可以解出了
(ps:这只是个人学习笔记 不具参考意义)
学习链接:https://blog.csdn.net/shanmao04/article/details/135297284