burpsuits暴力破解登陸界面
打開我們的Burpsuits工具
設置代理(工具)
一定要注意:代理的地址和瀏覽器的地址需要一樣
設置代理(瀏覽器)
這里用火狐舉例,如果是谷歌其實也是一樣,代理開啟--手動代理。
抓取流量
查看是否代理成功,頁面無法正確訪問。並且burpsuite會一直閃爍。
分析流量
在bruosuits中可以看到流量。
用轉發(forward)轉發流量到登陸界面。
輸入用戶名和密碼和驗證碼。點擊登陸,發現會把流浪轉發到brupsuits中。
查看是否成功
轉發到暴力破解模塊
先清除后添加
選取需要暴力破解的位置
添加密碼詞典
開始攻擊
最后查看結果
