参考链接:https://portswigger.net/burp/documentation/desktop/tools/intruder/using
主要思路:在Intruder模块下设定Target,Positions,Payloads,Options后,开始攻击。
Brute-Force Attack 案例
模拟攻击目标:http://10.0.0.15/getboo/login.php ( 可以自行搭建OWASP Broken Web Apps VM目标环境 )
1. 通过设置浏览器代理,截获信息。
2. 通过Send To Intruder, 将Request信息发送到Intruder模块中,攻击模式选择Cluster bomb。调整$$,可变参数只选择账号,密码两个。
3. 设置账号的猜解值:
4. 设置密码猜解值:
5. 点击Start Attack开始攻击,通过状态码查看攻击是否成功。
