burpsuits暴力破解登陆界面
打开我们的Burpsuits工具
设置代理(工具)
一定要注意:代理的地址和浏览器的地址需要一样
设置代理(浏览器)
这里用火狐举例,如果是谷歌其实也是一样,代理开启--手动代理。
抓取流量
查看是否代理成功,页面无法正确访问。并且burpsuite会一直闪烁。
分析流量
在bruosuits中可以看到流量。
用转发(forward)转发流量到登陆界面。
输入用户名和密码和验证码。点击登陆,发现会把流浪转发到brupsuits中。
查看是否成功
转发到暴力破解模块
先清除后添加
选取需要暴力破解的位置
添加密码词典
开始攻击
最后查看结果
