- 我们用的靶场是用的一个皮卡丘的漏洞练习平台的一个靶场
- 首先要开启浏览器代理,然后开启在bp上开启就是拦截代理模块里面的拦截
- 它有4个攻击模式,分别是:
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
$$符号标记的数据进行逐个遍历替换。 - Battering ram(攻城槌):这种攻击方式是将包内所有标记的数据进行同时替换再发出。
- Pitchfork(干草叉):多参数同时爆破,但使用的是不同字典。
- Cluster bomb(集束炸弹):多参数做笛卡尔乘积模式爆破。多个密码本对应多个位置,交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。常用于爆破账号密码1。
- Sniper(狙击手) :这种攻击方式主要是将包内各个用
- 在对付Token值的宏规则的bp爆破,若选择"集束炸弹",默认是多线程运行的(因为我们的宏规则,它就是使用1个替换1个。所以哪怕你是5个线程,只有1个线程里面攻击的是正确的)
[学习笔记] 网络安全 bp爆破
可信计算2024-04-19 22:51
相关推荐
__雨夜星辰__6 小时前
Linux 学习笔记__Day2学问小小谢6 小时前
第26节课:内容安全策略(CSP)—构建安全网页的防御盾charlie1145141919 小时前
从0开始使用面对对象C语言搭建一个基于OLED的图形显示框架(协议层封装)马船长10 小时前
[BSidesCF 2020]Had a bad day1黄交大彭于晏10 小时前
三端回链增加截图功能linwq811 小时前
设计模式学习(二)云空11 小时前
《DeepSeek 网页/API 性能异常(DeepSeek Web/API Degraded Performance):网络安全日志》doubt。11 小时前
8.攻防世界Web_php_wrong_nginx_configFhd-学习笔记11 小时前
《大语言模型》综述学习笔记简知圈13 小时前
【04-自己画P封装,并添加已有3D封装】