先配置好瀏覽器的代理
在kali打開瀏覽器后的步驟
按照如圖所做
接着打開burp
按以下配置
我的靶機是win的環境,需要在這里找下內網的地址
接着kali中訪問dvwa靶場
調節難度系數,最后點擊submit保存,我們要用於測試burp
再點擊選項卡切換到Brute Force(暴力破解)來測試burp
首先確定burp的抓包按鈕打開了
回到靶場測試
我們填入賬號密碼測試
簡單使用burp爆破密碼
接着去payload模塊
我們這里可以一個個添加密碼,也可以直接導入一個字典
配置完成點擊strat attack
