前言
上篇文章讲解了Burpsuite的代理配置,当我们拥有Burpsuite之后如何使用它呢?这篇文章就来教会大家如何使用Burpsuite实现暴力破解。
ps:我们以pikachu靶场为例。
Burpsuite爆破
我们先访问pikachu并且打开暴力破解中的基于表单的暴力破解
打开Burpsuite,并且将浏览器的代理切换至与burpsuite一致
- 如果还没有配置Burpsuite代理的,可以参考我的另外的文章:Burpsuite代理配置(Firefox浏览器)
Burpsuite点击代理(Proxy),开启拦截
在Username和Password中输入admin,点击Login
- Username和Password可以随便输入其他的
这时候可以看到Burpsuite中已经拦截了数据包