BurpSuite使用之Intruder密码爆破模块

BurpSuite使用之Intruder

• Intruder简介
• 使用方法

Intruder简介

Intruder[译：闯入者; 侵入者] 使用场景：暴力破解未知的用户名或密码

使用方法

打开目标网页

在这里插入图片描述

打开burp拦截

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

选择攻击类型，假设我们同时不知道用户名和密码，选最后一项

在这里插入图片描述

清理自动标记的目标

在这里插入图片描述

在这里插入图片描述

给变量目标设置字典

在这里插入图片描述

在这里插入图片描述

第二个目标，密码，同样的过程

在这里插入图片描述

开始攻击

在这里插入图片描述

攻击开始后弹出新的框，显示攻击过程，根据Length会发现正确的和错误的数值不一样，找到正确的点击查看响应体，登陆成功

在这里插入图片描述

在这里插入图片描述

至此完成一次用户名和密码爆破

使用说明：用于测试网站账户登录安全等级，私自破解违法