自学渗透第五天–burpsuit
一、部分功能介绍
(1)主页
(2)代理功能
设置监听端口
(3)中继器
使用中继器时需注意重定向功能的设置
二、破解实例
(1)在浏览器客户端设置代理
(2)打开burpsuit的拦截功能
(3)在目标网站进行一次尝试性登入
(4)将该数据包发送到intruder模块
(5)转到intruder-position模块,在包中只选择要暴力破解的部分
(6)转到intruder-payloads模块,设置破解规则,字典等
(7)转到intruder-options模块,将重定向选项勾选为始终。
(8)转到intruder-payloads模块,点击start attack 开始破解
(9)获取到破解结果,一般通过length项寻找合法尝试,长度与其他不一样的即为合法尝试
本学习笔记仅供学习交流,请勿利用本笔记从事任何违法犯罪行为。