BurpSuite使用之Intruder密码**模块
BurpSuite使用之Intruder
Intruder简介
Intruder[译:闯入者; 侵入者]
使用场景:暴力**未知的用户名或密码
使用方法
打开目标网页
打开burp拦截
选择攻击类型,假设我们同时不知道用户名和密码,选最后一项
清理自动标记的目标
给变量目标设置字典
第二个目标,密码,同样的过程
开始攻击
攻击开始后弹出新的框,显示攻击过程,根据Length会发现正确的和错误的数值不一样,找到正确的点击查看响应体,登陆成功
至此完成一次用户名和密码**
使用说明:在授权状态下用于测试网站账户登录安全等级,私自**违法
更多使用方法https://legacy.gitbook.com/book/t0data/burpsuite/details