BurpSuite2021 -- Intruder模块（带token爆破）

​别用年轻的安稳和放纵，换来一生的卑微和平庸，你现在的努力和付出，藏着你十年后的样子。。。

----  网易云热评

 

接上篇

BurpSuite2021 -- Intruder模块

五、其他设置

1、将攻击的数据保存，下次可以直接从仪表盘查看

2、修改数据自动更新数据包的长度

3、请求失败后尝试三次连接，每次间隔2秒

4、保存请求及响应信息，并生成未修改的基本请求

5、添加响应页面的关键词，如果找到会在前面打钩

6、通过正则获取响应页面的关键参数，比如token，然后当做字典，参与爆破

7、在响应信息中搜索是否出现payload

8、重定向设置

Never：不跟随重定向

On-site only：重定向到同一个网页的网站

In-scope only：跟随范围内的重定向

Always：总是跟随重定向，可能到其他网站

 

六、工具下载地址

1、公众号回复：20210531

2、视频号私信：20210531

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧