-
BurpSuite爆破base64账号密码
背景
考试时遇到域名用户爆破,其验证格式为base64编码的组合凭证,社区版尽量用小字典,大字典会卡吐,以下为示例:
推荐字典:
- /usr/share/wordlists/nmap.lst
- /usr/share/seclists/Passwords/darkweb2017-top1000.txt
1.选择Positions,Attack type选择Sniper,选中使用base64加密过的那一段密文,点击右侧的Add$
2.选择Payloads,Payload type选择Custom iterator
3.Posion选择1,点击下方的Clear,点击Load items from file,选择一个用户名爆破文件
-
相关阅读:
1 HTML and CSS
每天花2小时复习Java面试指南,高级架构视频,我进了阿里定级P7
telnet远程操控配置用户密码
学习java第一百零七天
为什么简历上不要轻易写“精通分布式”,一线大厂为什么面试必问分布式?
win11系统搭建FTP服务器超详细流程
酷开科技为你的电视增添魅力,点亮每一个娱乐瞬间!
Python面试题大全总结
部署Kubernetes(k8s)时,为什么要关闭swap、selinux、firewall 防火墙?
从零开始 Spring Boot 26:AOP
- 原文地址:https://blog.csdn.net/u012206617/article/details/126562738