burpsuite Intruder功能枚举用户名和口令

枚举用户名和口令：

1、抓登录包，发到Intruder

2、设置要枚举的参数变量和要攻击类型

PS：设置变量

PS：设置攻击类型（Sniper适合单个变量，Clusterbomb适合多个变量，一般是用于用户名和口令）

 PS：参考其他博主的介绍

 

 3、设置字典文件，如果是用户和口令，分别都要指定

 

 

 

Intruder设置过滤显示功能：

PS：也可以在正在跑的窗口设置 

 添加过滤的字符后

 

 PS：Results里会出现该一栏，匹配的会打勾

 

burp proxy设置放过指定条件的包：

PS：选择指定IP地址

 

 PS：会在options里添加一栏过滤，也可以手动添加

 

 

 

参考：

Burpsuite模块—-Intruder模块详解 - 渔夫安全 - 博客园 

Burpsuite社区版核心功能使用说明 - 简书