首先burpsuite的使用是需要java环境的。然后下载,burpsuite的文件。
首先我们先打开Burpsuite,proxy >> intercept >>intercept off,把拦截(intercept)功能关闭,因为我们这里不需要进行数据拦截
打开浏览器,这里我随便改了一个端口。设置的是8090端口。
打开Burpsuite,proxy 把截取的端口也设为8090端口。
打开Burpsuite,proxy >> intercept >>intercept on,进入网站输入,账户密码。
点击登录,Burpsuite会自动截取到网站的数据。点击右键,发送到intruder。
设置密码变量,
导入密码字典、
设置返回关键字。
然后点击Intruder > start attack开始攻击。
<a href="//coderlife.cn/wp-content/uploads/2013/07/8 singulair over the counter.jpg”>
没有返回关键字的值的那个就是破解到的密码。
转载请注明:码农生活-田伟博客 » burpsuite学习之暴力破解