- 我们用的靶场是用的一个皮卡丘的漏洞练习平台的一个靶场
- 首先要开启浏览器代理,然后开启在bp上开启就是拦截代理模块里面的拦截
- 它有4个攻击模式,分别是:
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
$$
符号标记的数据进行逐个遍历替换。 - Battering ram(攻城槌):这种攻击方式是将包内所有标记的数据进行同时替换再发出。
- Pitchfork(干草叉):多参数同时爆破,但使用的是不同字典。
- Cluster bomb(集束炸弹):多参数做笛卡尔乘积模式爆破。多个密码本对应多个位置,交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。常用于爆破账号密码1。
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
- 在对付Token值的宏规则的bp爆破,若选择"集束炸弹",默认是多线程运行的(因为我们的宏规则,它就是使用1个替换1个。所以哪怕你是5个线程,只有1个线程里面攻击的是正确的)
[学习笔记] 网络安全 bp爆破
可信计算2024-04-19 22:51
相关推荐
茶馆大橘1 小时前
(黑马点评)八、实现签到统计和uv统计铁匠匠匠1 小时前
【C总集篇】第八章 数组和指针CZDXWX1 小时前
感知笔记4:YOLO 3D 物体定位low神2 小时前
前端在网络安全攻击问题上能做什么?Wzc890204bai2 小时前
肥胖成因:饮食之外,消耗吸收慢是关键因素L10732034822 小时前
深度学习笔记17_TensorFlow实现咖啡豆识别因为奋斗超太帅啦2 小时前
React学习笔记(三)——React 组件通讯卡戎-caryon2 小时前
【操作系统】01.冯·诺伊曼体系结构exploration-earth3 小时前
缓存技术的核心价值与应用IM_DALLA3 小时前
【Verilog学习日常】—牛客网刷题—Verilog快速入门—VL16