当前位置: 首页> 安全工具> 正文

Intruder爆破结果排序方法

在使用Burpsuite的Intruder模块进行爆破攻击时,结果排序是一种常见的方法,它可以帮助我们快速定位有效的爆破结果。以下是几种常见的排序方法:

方法一:长度排序

Intruder爆破结果排序方法

这是一种简单直观的排序方法,通过比较返回结果的长度,我们可以找出与其他结果长度不同的那个,这个通常就是正确的爆破结果。例如,我们可以按照返回结果的长度对爆破结果进行升序或降序排列]。

方法二:特定字段排序

除了长度之外,我们还可以根据其他特定字段对爆破结果进行排序。例如,在Web登录中,我们可以在响应包中提取token等信息,并按照这些字段的值进行排序]。

结论

以上就是在Intruder爆破中常用的两种结果排序方法。通过合理的排序,我们可以更加高效地进行爆破攻击,并最终找到有效的爆破结果。