请问登录器客户端可以进行账号密码弱口令爆破吗?

RT,我发现一个老旧登录器登录时不需要输入验证码,我用Proxifier开启代理然后打开登录器,然后Burpsuie抓包Intruder,结果都是403,请问登录器客户端(应用程序)这种的有方法进行弱口令爆破吗?
默认排序 时间排序

3 个回答

空城 - 安全小菜鸡

可以,你这个方法就可以。使用proxfier等代理工具,将win app的流量转发到burpsuite中,然后使用intruder模块进行暴力破解~

Bains

结果403会不会是做了防抓包

刘曜阁

如果没猜错应该是上waf了

  • 4 关注
  • 0 收藏,13133 浏览
  • 匿名 提出于 2023-06-21 17:04

相似问题