所以我是Burpsuite的新手,我正试图用它来强行输入密码。但是我有几个问题:
如果密码具有特定的布局(例如****-所有数字),我怎么能强行使用10000种可能性呢?
如果网站由于ip不可信而拒绝加载我该如何解决这个问题呢?
如果没有特定的密码输入框,我怎样才能让网站识别出已输入密码并检查密码?
感谢。
答案 0 :(得分:-1)
如果您是使用burp套件的新手,可以阅读Portswigger的一些博客,了解如何使用burp进行暴力攻击:


 https:// support.portswigger.net/customer/portal/articles/1964020-using-burp-to-brute-force-a-login-page
这个博客可能包含你问题的一些答案。
我从你的第一个问题中理解它关于使用许多可能性所以可以通过使用有效载荷来完成,例如包含 100000全数字密码的wordlist
所以你可以从互联网构建这个词表,谷歌有很多只搜索。另一方面,您可以在Burpsuite中使用Intruder工具并单击有效负载类型选择位翻转器,它可以让您通过每次从密码中放置一些密码来测试密码的多种组合。
&#xA ;第二个问题是你的意思是你的知识产权被禁止了吗? 


第3个问题:您可以查看从入侵者的回复中检查您的密码。