暴力破解(瞎猜) 流程: 查看是否存在暴力破解的可能对字典进行优化 注:可以根据其返回的一些报错信息,对字典进行优化工具化自动操作,查看返回来的长度或者相应结果是否成功 技巧: 1.观察返回结果,优化字典 流程: 1.设置代理模块:在火狐浏览器中点击选项,选择网络设置,设置其代理的地址和端口 2.进行暴力破解: 1、捕捉到发送信息之后,发给相应的模块 2、选择攻击类型 3、添加需要攻击的变量 4、导入字典 5、设置grep-match寻找正确的答案 5、选择开始攻击,通过打不打钩判断是否正确,另外也可以通过长度判断是否正确 7、这样就可以成功啦!!