burpsuite_pro_v2023.9 实现对带token的网站穷举
- 前提:登陆时,值带有token验证,解决方案,发包前首先获取token,再匹配账号密码
![]()
- 使用brupsuit进行抓包,并发送到拦截器
![]()
- 将其都设置为变量,并将攻击类型“Attack type”改为"Pitchfork",
![]()
- 设置重定向"Redirections"为"Always"
![]()
- 选中"Extract the following items from responses"-->add
![]()
- 点击"Refetch response" 选中token值,点击ok。
![]()
- 线程设置为1
![]()
- 第一个参数,设置为Simple list,并导入字典
![]()
- 第2个参数设置模式为Recursive grep 模式,如下图填写,最后点击"Start attack".
![]()
- 按照长度排序,密码为“password”,完成穷举
![]()
浙公网安备 33010602011771号