BurpSuite2021 -- Intruder模块(带token爆破)

​别用年轻的安稳和放纵,换来一生的卑微和平庸,你现在的努力和付出,藏着你十年后的样子。。。

----  网易云热评

 

接上篇

BurpSuite2021 -- Intruder模块

五、其他设置

1、将攻击的数据保存,下次可以直接从仪表盘查看

2、修改数据自动更新数据包的长度

BurpSuite2021 -- Intruder模块(带token爆破)

3、请求失败后尝试三次连接,每次间隔2秒

BurpSuite2021 -- Intruder模块(带token爆破)

4、保存请求及响应BurpSuite2021 -- Intruder模块(带token爆破)

5、添加响应页面的关键词,如果找到会在前面打钩

BurpSuite2021 -- Intruder模块(带token爆破)BurpSuite2021 -- Intruder模块(带token爆破)

6、通过正则获取响应页面的关键参数,比如token,然后当做字典,参与爆破

BurpSuite2021 -- Intruder模块(带token爆破)BurpSuite2021 -- Intruder模块(带token爆破)

7、在响应信息中搜索是否出现payload

BurpSuite2021 -- Intruder模块(带token爆破)

8、重定向设置

BurpSuite2021 -- Intruder模块(带token爆破)

Never:不跟随重定向

On-site only:重定向到同一个网页的网站

In-scope only:跟随范围内的重定向

Always:总是跟随重定向,可能到其他网站

 

六、工具下载地址

1、公众号回复:20210531

2、视频号私信:20210531

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

BurpSuite2021 -- Intruder模块(带token爆破)BurpSuite2021 -- Intruder模块(带token爆破)BurpSuite2021 -- Intruder模块(带token爆破)

版权声明:玥玥 发表于 2021-06-16 15:20:57。
转载请注明:BurpSuite2021 -- Intruder模块(带token爆破) | 女黑客导航