背景
在渗透中,遇到web服务为basic 认证,或者密码有加密算法的时候,如果只会使用Intruder模块的基本爆破方式就显得太low了,我这里使用Burp生成以Basic认证的字符串为例
详细记录
随便抓包,将其加入Intruder模块中,这里我以password为例
进入payloads,可以看到payload processing
添加规则,使用base64 encode
在这里我们选择custom iterator
在postion 1 处,添加字典,并添加分隔符:
在postion 2 处,添加字典
点击attack
解码