用burp爆破tomcat的过程
首先burp抓包,将抓到的包放到intruder中
通过burp中自带的解码得知账号密码中有个“:“号
所以我们选择的数据类型为Custom iterator
第二条输入”:“
将字典编码了对应爆破
因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉
完成 爆破
这里调整可爆破MD5加密的。
首先burp抓包,将抓到的包放到intruder中
通过burp中自带的解码得知账号密码中有个“:“号
所以我们选择的数据类型为Custom iterator
第二条输入”:“
将字典编码了对应爆破
因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉
完成 爆破
这里调整可爆破MD5加密的。