Burp-Suit之Interder

登陆页面：http://localhost/pentest/brute/login.php

 

设置代理，使用Burp截断：

 

发送到Intruder进行爆破，这里我先说明一下Intruder页面

Interder界面参数说明

Target

 

Positions：

 

攻击类型：

       Sniper：依次攻击每个添加的攻击位置；(一个字典)

       Battering ram：所有攻击位置一起攻击；(一个字典)

       Pitchfork：(有多少攻击位置，就需要多少攻击字典)

       Cluster bomb：将所有字典对攻击位置进行所有组合尝试攻击

右侧的四个功能：

       Add$：添加攻击位置

       Clear$：删除攻击位置

       Auto$：自动添加

       Refersh：刷新

下方：

       搜索

Payloads

 

Payload set：设置多少个负载(字典)

Payload type：

simple list：简单列表

runtime file：使用文件

其余的我不是很了解，大家有了解的可以跟我一起交流；

Options

 

这个很少使用

登陆破解

对密码进行爆破

 

使用列表

 

结果

 

数据包是不一样的！