[技巧]Burp Intruder中的Timing选项的使用

2012-06-06 140672人围观 ,发现 1 个不明物体 工具

如果说你需要暴力破解一些认证,那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timing选项的使用介绍。

我一般会使用Intruder去为我做一些暴力破解,尤其是你还可以添加一些针对时间安排上的设置。

你可以中断你的请求,发送到intruder,然后为用户名或者密码添加一个payload maker。

[点击图片围观大图]

因此如果你只是想使用同一个密码来循环猜解一个用户名列表的话,你只需要设置你的密码然后去payloads标签添加你的用户名列表文件。在上面的截图中,我将用户名作为了密码去循环破解,并且使用了pitchfork攻击模式。

一旦这样设置之后,你就可以到options标签中去设置timing选项了。这将会决定猜解线程的数量以及每个请求之间的时间间隔。

你应该也想让每个请求通过tor发送出去。同样可以在options标签的主面板中设置。

发表评论

已有 1 条评论

取消
Loading...
css.php