pikachu漏洞联系平台 基于表单暴力破解
1.根据箭头所指,共有三个账户,准备username,password两个字典。内容根据自己需求写。
2.设置代理
3.拦截数据包
4.右击发送intruder(测试器),点击位置选择攻击方式Clusterbonmb(集束炸弹),选择字典1选择username的字典,2选择password字典。
Grep-Match 根据输入错误账号密码的提示语,在暴力破解结果中,在账号密码匹配过程中作为标记,最后可以找到正确的账号密码。
最后点击右上角开始攻击,排序username……,没有√和账号密码完整的代表最后结果。
5.输入账号密码,显示成功!
暴力破解