利用 Burp Suite 进行密码爆破
1.Intruder 功能介绍
使用 BP 工具的 Intruder
模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景
BP 工具的 Intruder
模块包含几个功能标签:
Positions
:设置请求中的参数及攻击类型Payloads
:为上面的参数设置数据集、参数编码、加密等功能Resource Pool
:指定请求线程及延时时间Options
:请求头、攻击结果、重定向等相关的配置
2.攻击类型
Intruder
进行密码爆破时,可以有 4 种攻击类型供选择:
分别是:Sniper(狙击手模式)、Battering ram(破城锤模式)、Pitchfork(音叉模式)、Cluster bom