Web渗透新手burp_suite使用抓包测试弱口令漏洞

首先下载burp_suite并打开他

 

这个工具还是比较好用的,我们点击Proxy

因为软件不是最新的不能从软件当中直接打开浏览器需要开启代理

 

打开之后我们从网页登录页面 ,输入账号密码之后点击interept is on 就会拦截到,如果有这个漏洞的话,下面红色圈起来的就是密码,正常情况下就是加密的密文;

 

 

 一下就是小编的一个弱口令漏洞简单的检测方法;

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Burp Suite是一款集成型的渗透测试工具,可以用于测试弱口令使用Burp Suite进行测试弱口令的步骤如下: 1. 安装并打开Burp Suite工具。 2. 在浏览器中添加扩展FoxyProxy,并修改网络代理。将HTTP代理设置为127.0.0.1,端口号为8080,并保存设置。 3. 使用Burp Suite的Proxy模块,拦截HTTP/HTTPS的web数据包。通过拦截、修改、重放数据包进行测试。 4. 使用Burp Suite的Intruder模块,通过字典攻击来测试弱口令。可以使用预先准备好的字典文件,或者自定义字典。 5. 在字典跑完后,可以按照Length排序,查看长度不一样的值,这可能是爆破到了正确的结果。 6. 验证找到的密码是否正确,可以尝试使用该密码登录网页进行测试。 通过以上步骤,可以使用Burp Suite测试弱口令。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [实验5 弱口令暴力破解(利用burpsuite暴力破解弱口令)](https://blog.csdn.net/qq_43576794/article/details/117460004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [基于BurpSuite的弱口令爆破](https://blog.csdn.net/m0_51345235/article/details/131174757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独狼217

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值