BurpSuite2021 -- Intruder模块(带token爆破)

简介: BurpSuite2021 -- Intruder模块(带token爆破)


五、其他设置

1、将攻击的数据保存,下次可以直接从仪表盘查看

2、修改数据自动更新数据包的长度

image.png

3、请求失败后尝试三次连接,每次间隔2秒

image.png

4、保存请求及响应信息,并生成未修改的基本请求

image.png

5、添加响应页面的关键词,如果找到会在前面打钩

image.png

6、通过正则获取响应页面的关键参数,比如token,然后当做字典,参与爆破

image.png

7、在响应信息中搜索是否出现payload

image.png

8、重定向设置

image.png

Never:不跟随重定向

On-site only:重定向到同一个网页的网站

In-scope only:跟随范围内的重定向

Always:总是跟随重定向,可能到其他网站

目录
相关文章
|
3月前
|
测试技术 网络安全 数据安全/隐私保护
burpsuite口令爆破的四种模式
burpsuite口令爆破的四种模式
|
8月前
|
安全 算法 数据安全/隐私保护
CSRF 实验:Token 不与 Session 绑定绕过验证
CSRF 实验:Token 不与 Session 绑定绕过验证
|
8月前
|
存储 安全 Go
CSRF 实验:Token 不存在绕过验证
CSRF 实验:Token 不存在绕过验证
|
8月前
|
数据安全/隐私保护
BurpSuite2021 -- Intruder模块
BurpSuite2021 -- Intruder模块
156 2
|
8月前
|
Python
Burpsuite插件 -- 伪造IP
Burpsuite插件 -- 伪造IP
1021 1
|
8月前
BurpSuite2021 -- 抓包使用及设置
BurpSuite2021 -- 抓包使用及设置
162 1
|
8月前
|
数据安全/隐私保护
BurpSuite8.2 -- 解决参数加密问题
BurpSuite8.2 -- 解决参数加密问题
153 0
|
8月前
|
Java 数据安全/隐私保护 Ruby
Burpsuite系列 -- Compare和Extender
Burpsuite系列 -- Compare和Extender
65 0
burp intruder 模块bug 导致无法爆破
burp intruder 模块bug 导致无法爆破
59 0
|
安全
BurpSuite进阶篇--自动识别Token值
BurpSuite进阶篇--自动识别Token值
505 0
BurpSuite进阶篇--自动识别Token值