使用Burpsuite
使用Burpsuite
提问于 2018-01-24 18:25:10
所以我是Burpsuite的新手,我正尝试用它来暴力破解密码。然而,我有几个问题:
如果密码有特定的布局(例如* -all数字),我如何暴力破解这10000种可能性?
如果网站因为ip不可信而拒绝加载,我该如何解决这个问题?
如果没有特定的密码输入框,我如何让网站识别输入的密码并进行检查?
谢谢。
回答 1
Stack Overflow用户
发布于 2018-06-14 06:17:54
如果你刚开始使用burp套件,你可以阅读Portswigger的一些博客,解释如何使用burp进行暴力攻击:
https://support.portswigger.net/customer/portal/articles/1964020-using-burp-to-brute-force-a-login-page这个博客可能会包含一些你的问题的答案。正如我从你的第一个问题中了解到的,它是关于使用许多可能性的,所以它可能是通过使用一个有效载荷来完成的,例如,一个包含100000 all-numbers passwords的词表,这样你就可以从互联网上构建这个词表,在谷歌上有很多搜索。另一方面,你可以使用Burpsuite中的入侵者工具,点击有效载荷类型,选择比特翻盖,它可以让你通过每次从你的密码中放入一位来测试许多密码组合。
第二个问题是你是说你的IP被禁了吗?
第三个问题:你可以从入侵者得到的响应中查看你的密码是否被检查过。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/48420109
复制相关文章
相似问题
腾讯云开发者
