简介
暴力破解Brute Force
是利用Burp Suite
软件intruder
遍历字典功能
基本流程步骤
以low级别为例
- 创建一个基本简单密码的字典(可以网上找)附带字典下载
- 拦截输入
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zcDue7nZ-1576074254802)(https://i.loli.net/2019/12/11/3cTnyLGze24MIsj.png)] - 发送给
intruder
模块
intruder
模块——设置变量
intruder
模块——选择字典
intruder
模块——Start attack
+找到弱口令
相关工具
- txt字典
- Burp Suite
- Firefox浏览器
出现的问题
设置代理那里不是很清楚
- 我主机的
127.0.0.1:8080
已经被占用了,后端口改为8079
即可 - 一次拦截后,原网站小图标会显示一直转圈圈,表示正在被拦截。
Time:2019/12/11