burp suite 基于自娱自乐的靶机简单密码爆破

使用PK靶机

【目标网页】

 

 

四种攻击方式

 

 sniper 狙击手模式：使用一组payload集合，依次替换，对服务器发送请求

battering ram 攻城车：将一组payload集合替换到相应的变量中&&，与狙击手不同的是，攻城车使用一个数据替换全部的，而狙击手只替换一个

pitchfork 草叉模式：可以使用多个payload 标志位，遍历所有的payload如第一个值位A-B第二个位C-D  比如两种组合列表 都是 7个元素 则总共发送7个请求

Cluster bomb 集束炸弹模式：使用多种组合比如两种组合列表 都是 7个元素 则总共发送7X7个请求

 

对密码进行破解，取消选定

 

开始进行荷载

 

 

 

 

 admin 123456

 

 

 

 

 login success 登录OK

额外演示一下第四种方式

 

 

 

填写表单一：

 

 列表二填入可能存在的密码

 

开始攻击：

 

 总共有20次请求  4【用户名】X 5【密码】

 

 

 

runtime file导入方法：

 

创建账号文本 【注意不需要加上序号】

 

 

 

创建密码文本