關於burpsuite的安裝破解,這篇文章講的非常好,還有關於burp suite的章節式教程,我就只能算是班門弄斧了,下面進入正題。
第一步,准備工作
要想burpsuite能抓包,需要設置Firefox網絡代理,
【工具】 -> 【選項】 -> 找到最后的網絡設置【設置】-> 選擇【手動代理配置】 -> HTTP代理:127.0.0.1
打開Burp Suite,
選擇Proxy選項卡,打開Intercept is on(關閉狀態是Intercept is off)。
第二步,截取網頁
打開想要爆破的網頁,這時候proxy會有反應,選中數據,Ctrl+i,可以復制到 Intruder 中
啊啊啊啊啊啊,等等,什么情況,抓不到!怎么些錯誤信息
好吧,既然本地的用不了,我拿個網站進行實戰吧,詳情參見這篇博客: https://www.cnblogs.com/wayne-tao/p/11027554.html在這篇文章里我已經寫了全部思路,基本那些沒有針對密碼輸入設防的都可以用此方法破解,只要能根據情況寫出體量最小的密碼本,就可以較快的得到密碼了。