[技巧]Burp Intruder中的Timing选项的使用

如果说你需要暴力破解一些认证，那么有许多设备(比如Juniper SSL VPNs)当你在短时间内发送大量错误认证请求后会自动关闭连接。这就很坑爹了。那么这是一篇关于BrupIntruder中Timing选项的使用介绍。

我一般会使用Intruder去为我做一些暴力破解，尤其是你还可以添加一些针对时间安排上的设置。

你可以中断你的请求，发送到intruder，然后为用户名或者密码添加一个payload maker。

[点击图片围观大图]

因此如果你只是想使用同一个密码来循环猜解一个用户名列表的话，你只需要设置你的密码然后去payloads标签添加你的用户名列表文件。在上面的截图中，我将用户名作为了密码去循环破解，并且使用了pitchfork攻击模式。

一旦这样设置之后，你就可以到options标签中去设置timing选项了。这将会决定猜解线程的数量以及每个请求之间的时间间隔。

你应该也想让每个请求通过tor发送出去。同样可以在options标签的主面板中设置。