BURPSUITE中的暴力破解(小白版)
BURPSUITE是一款攻击web应用程序的集成平台,非常实用,个人版是免费的,但是个人推荐企业版。其中包括Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer功能。暴力破解主要使用Proxy和Intruder模块。
首先,进入Proxy中的options功能,其中默认的地址是127.0.0.1,端口是8080。
接着,我们将浏览器代理设置为上面的地址和端口(各个浏览器的设置方式有所不同,此处以firefox为例)
设置后,找到Indercept,当看到按钮变为Indercept is on时,就说明这一步已经成功。
接着打开HTTP history,就可以看到数据包。