Brute Force
搭建代理,将代理设置为kali本机
low
-
调整难度为low
-
打开代理,打开burp,随便输入用户名和密码点击登录
当然这种,这种爆破方式的前提使我们已经知道了用户名,不知道大家为何都是用这种方法做的低级难度,我就特别不理解,我觉得更因该使用Cluster bomb模块才对,可能是要与高级难度区别的关系吧
Medium
- 选择难度为Medium
high
-
选择难度为high
-
在高难度下,服务器会识别我们的token值,每个token只能使用一次,所以我们要使用宏对token进行标记,使我们每次爆破token都会更新
-
宏设置Project options–>Sessions–>Macros
-
设置好宏后,返回intruder,添加好用户名和密码字典,设置线程为1