1、设置代理
推荐使用火狐,谷歌浏览器。
在设置中的—>常规拉到最下面有个网络设置。
然后输入常用的登录界面
在百度搜索打开:inurl:admin
或者inurl:login
然后开始使用burp工具
在登录界面输入账号密码
然后打开burp软件的代理:
然后点Intercept界面,先确保是OFF状态,在浏览器输入账号密码之后,打开Intercept(ON),就能够采集到刚才的动作。
然后就能得到浏览器的输入情况
右键或者点add,选择send to intruder。
然后点击右边的clear,再点add对password部分进行操作。
第一步是加载密码本
第二步是密码加密以后选择的加密方式来进行测试。
最后一步可以添加线程数,看计算机性能以及对方服务器性能,如果太大,会把对方服务器搞崩溃。
最后加一个nmap的使用方式,需要先下载了软件winPcap-4.1.3,再加上nmap使用(提前配置环境变量更好用)。
手机端操作:先查看Burp的网段地址,然后自己设置端口一样的网段
端口也设置一样,然后操作和浏览器读取一样。