burpsuite学习之暴力破解

首先burpsuite的使用是需要java环境的。然后下载,burpsuite的文件。

首先我们先打开Burpsuite,proxy >> intercept >>intercept off,把拦截(intercept)功能关闭,因为我们这里不需要进行数据拦截

打开浏览器,这里我随便改了一个端口。设置的是8090端口。

1

 

打开Burpsuite,proxy 把截取的端口也设为8090端口。

2

 

打开Burpsuite,proxy >> intercept >>intercept on,进入网站输入,账户密码。

3

 

点击登录,Burpsuite会自动截取到网站的数据。点击右键,发送到intruder。

4

 

设置密码变量,

5

导入密码字典、

6

设置返回关键字。

7

 

然后点击Intruder > start attack开始攻击。

<a href="//coderlife.cn/wp-content/uploads/2013/07/8 singulair over the counter.jpg”>8

 

没有返回关键字的值的那个就是破解到的密码。

 

转载请注明:码农生活-田伟博客 » burpsuite学习之暴力破解

发表评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

关闭菜单