BurpSuite2021 -- Intruder模块(带token爆破)
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BurpSuite2021 -- Intruder模块(带token爆破)相关的知识,希望对你有一定的参考价值。
别用年轻的安稳和放纵,换来一生的卑微和平庸,你现在的努力和付出,藏着你十年后的样子。。。
---- 网易云热评
接上篇
五、其他设置
1、将攻击的数据保存,下次可以直接从仪表盘查看
2、修改数据自动更新数据包的长度
3、请求失败后尝试三次连接,每次间隔2秒
4、保存请求及响应信息,并生成未修改的基本请求
5、添加响应页面的关键词,如果找到会在前面打钩
6、通过正则获取响应页面的关键参数,比如token,然后当做字典,参与爆破
7、在响应信息中搜索是否出现payload
8、重定向设置
Never:不跟随重定向
On-site only:重定向到同一个网页的网站
In-scope only:跟随范围内的重定向
Always:总是跟随重定向,可能到其他网站
六、工具下载地址
1、公众号回复:20210531
2、视频号私信:20210531
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
以上是关于BurpSuite2021 -- Intruder模块(带token爆破)的主要内容,如果未能解决你的问题,请参考以下文章