burpsuite 重放包以及简单爆破
本文在设置浏览器代理后抓到请求包之后的重放和爆破功能(设置代理和抓请求包,点这里)
一个简单请求抓包结果
重放
重放很简单,把包发送到 Repeater 里面
点击GO就可以任意次重放了
爆破
爆破这里讲简单的参数设置,主要是数字的递增
首先将抓到的包发送到 Intruder
先切到 Positions,设置自己想爆破的参数。右边 4 个按钮,都是加减参数的,信息里面带有 § § 字样的就是参数。
先点击CLEAR,这里我将 123 作为参数修改的地方,选中123并点击ADD。对这里进行数字递增的爆破测试。
点击 Payloads 设置爆破参数
设置递增模式
Options 里面可以设置几个线程同时进行发包
点击 Start attack 就可以开始爆破了
注:
多个参数可以设置成 Pitchfork ,对于设置的参数挨个设置就行了
Ark_py: 不,试下来你和别的方法一样没有效果
lmxdcc: 我的也是默认没有勾选
JAVA_ROOKIE49: 我也是无法添加,还多了个网桥。。。
swust_fangfangfang: 我这个使用的全局代理,浏览器插件进行代理也是可以的
若曦2725: 呃。。。发包是这样的么