使用 burp 随机枚举验证码或手机号
本文最后更新于 2025年7月11日 下午
0、简介
利用 Burp Suite 的 Intruder 模块对手机号、4位数或6位数验证码进行随机枚举,模拟爆破尝试。
1、操作流程
- 在 Intruder 的 Payloads 选项卡中,设置 Payload type 为 Numbers。
- 选择 Random,表示随机生成数字。
- 设置 How many 为爆破的总次数(即生成多少随机数字)。
- 设置 Min integer digits 和 Max integer digits,分别表示数字的最小和最大长度,比如4位验证码就都填4。
2、参数示例说明
| 参数 | 含义 | 说明 |
|---|---|---|
| Payload type | 数字类型 | 选择 Numbers |
| Random | 随机生成 | 生成随机数字 |
| How many | 生成数量 | 枚举总次数 |
| Min integer digits | 最小位数 | 如4位验证码填4 |
| Max integer digits | 最大位数 | 一般与最小位数相同 |
3、界面示例
这样即可方便地使用 Burp 的 Intruder 模块针对验证码或手机号进行随机数字爆破测试。