Brupsuit
Serendipity_筱楠
当你的才华还撑不起你的野心的时,你就应该静下心来学习;当你的能力还驾驭不了你的目标时,就应该沉下心来历练。
展开
-
Pikachu实验过程重现(Burp suit的具体介绍)
暴力破解漏洞的解析 一.暴力破解漏洞的原理 1.连续性尝试+字典+自动化 字典(自己要在网上查找资源并且在学习过程中收集属于自己的字典)字典可以提高暴力破解的效率 (1).常用的账号密码(弱口令),比如常用用户名和密码,在网上收集 (2).互联网被脱裤后账号密码 二.暴力破解漏洞的测试流程 三.基于表单的暴力破解(基于burp suite) 四.暴力破解安全验证码分析 五.暴力破解常见的防范措施@...原创 2019-03-24 21:30:51 · 1867 阅读 · 0 评论 -
Brupsuit的安装与初步使用
一.brupsuit的安装与启动 1.brupsuit和其他软件不同不需要安装,直接找官网下载,使用命令行启动成功就可以。 2.下载brupsuit的前提是我们需要在电脑上安装JAVA软件(此软件包含有Jre和Jdk),因为brupsuit的运行依赖于Jre.以我的电脑为例(windows10系统)在官网上下载安装好JAVA时,需要打开电脑属性,选择高级环境设置,在第一个目录中新建一个路径(项目名...原创 2019-03-17 22:18:33 · 1576 阅读 · 0 评论 -
如何使用Burp Suite代理
一.数据拦截与控制 Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action、Comment 以及Highlight构成,它们的功能分别是: (1). Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。 Drop的功能是你想丢失当前拦截的消息,不再forward...原创 2019-03-24 22:32:34 · 993 阅读 · 0 评论