Passwords 使用软石膏_Passwords_Ip_Brute Force

Passwords 使用软石膏

passwords ip

Passwords 使用软石膏,passwords,ip,brute-force,Passwords,Ip,Brute Force,所以我是Burpusuite的新手，我正试图用它来强行输入密码。然而，我有几个问题：如果密码有一个特定的布局，例如***-所有数字，我怎么能强行使用10000个可能性？如果由于ip不可信而导致站点拒绝加载，我该如何解决这个问题？如果没有特定的密码输入框，我如何让网站识别已输入的密码并进行检查谢谢。如果您不熟悉使用打嗝套件，您可以阅读Portswigger的一些博客，解释如何使用打嗝进行暴力攻击： https://support.portswigger.net/customer/porta

所以我是Burpusuite的新手，我正试图用它来强行输入密码。然而，我有几个问题：如果密码有一个特定的布局，例如***-所有数字，我怎么能强行使用10000个可能性？如果由于ip不可信而导致站点拒绝加载，我该如何解决这个问题？如果没有特定的密码输入框，我如何让网站识别已输入的密码并进行检查

谢谢。

如果您不熟悉使用打嗝套件，您可以阅读Portswigger的一些博客，解释如何使用打嗝进行暴力攻击：

https://support.portswigger.net/customer/portal/articles/1964020-using-burp-to-brute-force-a-login-page

这个博客可能会包含一些你的问题的答案。正如我从你的第一个问题中了解到的，这是关于使用多种可能性的，因此可以通过使用有效负载来实现，例如，一个包含100000个所有数字密码的单词列表，这样你就可以从互联网上构建这个单词列表，在谷歌上有很多搜索。另一方面，您可以使用Burpsuite中的入侵者工具并单击有效负载类型选择位翻转器。它可以让您通过每次放置密码中的一位来测试密码的多种组合。第二个问题是你的意思是你的IP被禁止了？

第三个问题：从入侵者的回复中可以看出是否检查了密码。

最好在答案中粘贴有趣的内容，外部链接可能很快就会死掉。