一、设置代理
把127.0.0.1:8080勾选上
浏览器中选择代理插件(1),然后选中默认代理配置(2),选择编辑选中项目(3)
设置完成之后,点击确定
二、burpsuite爆破密码
第一步:设置成拦截禁用
随便输入密码,点击登录
第二步:查看抓取的数据包,找到刚刚登录的数据包,也就是输入密码123456的数据包
第三步:导入到Intruder(测试器)中,进行爆破测试
选择清除所有的标记
选中需要爆力破解的密码,添加爆破标记,如下图所示
选择载入中,导入爆破的密码字典文件
导入成功如下图所示
点击开始攻击
攻击结果如下图所示,看返回的字节数与其余数据包不同的,则是爆破出来的密码
测试密码是412587
注意:如果网站存在验证码或者多次输入错误密码,提示该账号已锁定,则是防止暴力破解的!无法再进行爆破,如下图所示
更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。
