爆破带验证码的后台

爆破带验证码的后台
2020-01-06 11:36:09 Author: mp.weixin.qq.com(查看原文) 阅读量:223 收藏

用到的工具是 PKAV HTTP Fuzzer 一款神器

要先用burp抓到登录的包放到这里，然后载入字典，可以选择重放模式

然后找到验证码的地址复制，可以先进行验证码测试，其他默认就好
在重放选项里可以设置错误返回内容，http重定向等，与burp类似
然后在发包器里点击启动即可

微信公众号文章素材之分割线大全

推荐文章++++

*爆破流DDOS团伙ChinaZ的流程记录

*使用burpsuite爆破后台账号密码

*DVWA 基础密码爆破关卡

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459217&idx=3&sn=a53d8567557d1f27ec15a20f1b37c074&chksm=83bba9b5b4cc20a3aab3ae3fae5e87a2aacfcb9d31d6842fe76104eed44b16413bfb51250e9c#rd
如有侵权请联系:admin#unsafe.sh