摘要： 首先burp抓包，将抓到的包放到intruder中 通过burp中自带的解码得知账号密码中有个“:“号 所以我们选择的数据类型为Custom iterator 第二条输入”:“ 将字典编码了对应爆破 因为爆破的时候会将字符URL编码了，所以需要将那个选项去掉 完成 爆破 这里调整可爆破MD5加密的。 阅读全文