如何利用Burp Suite进行爆破

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何利用Burp Suite进行爆破相关的知识,希望对你有一定的参考价值。

参考技术A 目标网站是 某次比赛中的PWN
打开网址看到的是如下所示的界面:

Burp Suite插件推荐

BurpSuiteHTTPSmuggler

网址

https://github.com/nccgroup/BurpSuiteHTTPSmuggler

作用

利用 中间件对 HTTP 协议的实现的特性 bypass waf .

相关 ppt

https://www.slideshare.net/SoroushDalili/waf-bypass-techniques-using-http-standard-and-web-servers-behaviour

以上是关于如何利用Burp Suite进行爆破的主要内容,如果未能解决你的问题,请参考以下文章

如何绕过csrf保护,并在burp suite中使用intruder?

[ web基础篇 ] Burp Suite 爆破 Basic 认证密码

Burp Suite简单爆破网站后台密码

利用burp进行爆破(普通爆破+验证码爆破)

如何利用burp调用国内知名解密平台批量解密MD5

Burp suite模块问答