主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

[技巧]Burp Intruder中的Timing选项的使用
2012-06-06 09:08:45
如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timing选项的使用介绍。 我一般会使用Intruder去为我做一些暴力破解,尤其是你还可以添加一些针对时间安排上的设置。 你可以中断你的请求,发送到intruder,然后为用户名或者密码添加一个payload maker。 [点击图片围观大图] 因此如果你只是想使用同一个密码来循环猜解一个用户名列表的话,你只需要设置你的密码然后去payloads标签添加你的用户名列表文件。在上面的截图中,我将用户名作为了密码去循环破解,并且使用了pitchfork攻击模式。 一旦这样设置之后,你就可以到options标签中去设置timing选项了。这将会决定猜解线程的数量以及每个请求之间的时间间隔。 你应该也想让每个请求通过tor发送出去。同样可以在options标签的主面板中设置。

本文作者:, 转载请注明来自FreeBuf.COM

# BrupSuite # Brup # Timing
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦