BurpSuite系列----Intruder模块(暴⼒破解)
DVWA 暴力破解(第一关)
⼀、简介Burp Intruder是⼀个强⼤的⼯具,⽤于⾃动对Web应⽤程序⾃定义的攻击,
Burp Intruder 是⾼度可配置的,并被⽤来在⼴范围内进⾏⾃动化攻击。
你可以使⽤ Burp Intruder ⽅便地执⾏许多任务,包括枚举标识符,获取有⽤数据,漏洞模糊测试。
合适的攻击类型取决于应⽤程序的情况,可能包括:缺陷测试:SQL 注⼊,跨站点脚本,缓冲区溢出,路径遍历;暴⼒攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应⽤层的拒绝服务式攻击。
可以保存文件,把攻击结果放到excel中,方便查找
通过页面对比,知道登录成功后,就会有welcome字样,可设置匹配条件,不用来回寻找那个返回条件是对的。