- 我们用的靶场是用的一个皮卡丘的漏洞练习平台的一个靶场
- 首先要开启浏览器代理,然后开启在bp上开启就是拦截代理模块里面的拦截
- 它有4个攻击模式,分别是:
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
$$
符号标记的数据进行逐个遍历替换。 - Battering ram(攻城槌):这种攻击方式是将包内所有标记的数据进行同时替换再发出。
- Pitchfork(干草叉):多参数同时爆破,但使用的是不同字典。
- Cluster bomb(集束炸弹):多参数做笛卡尔乘积模式爆破。多个密码本对应多个位置,交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。常用于爆破账号密码1。
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
- 在对付Token值的宏规则的bp爆破,若选择"集束炸弹",默认是多线程运行的(因为我们的宏规则,它就是使用1个替换1个。所以哪怕你是5个线程,只有1个线程里面攻击的是正确的)
[学习笔记] 网络安全 bp爆破
可信计算2024-04-19 22:51
相关推荐
fen_fen14 分钟前
学习笔记(32):matplotlib绘制简单图表-数据分布图饶了我吧,放了我吧2 小时前
计算机网络实验——无线局域网安全实验kp000003 小时前
GitHub信息收集饕餮争锋4 小时前
设计模式笔记_创建型_建造者模式萝卜青今天也要开心4 小时前
2025年上半年软件设计师考后分享amazinging5 小时前
北京-4年功能测试2年空窗-报培训班学测开-第四十七天吃货界的硬件攻城狮5 小时前
【STM32 学习笔记】SPI通信协议一个天蝎座 白勺 程序猿5 小时前
Python练习(1)Python基础类型操作语法实战:20道实战题解与案例分析(上)蓝染yy5 小时前
Apache努力的小帅5 小时前
STM32单片机_3