说明:
Burpsuite的功能之一:破解web网站密码
一.实验环境:
1.Windows 10 Burpsuite
2.Metasploitable_linux3
二.实验步骤
1.开启Metasploitable,输入用户名和密码,默认是msfadmin,查看其ip地址【ifconfig】
2.开启Windows 10 ,打开Burpsuite,
4.进入burpsuite主界面
5.打开burpsuite自带的浏览器(不用在配置浏览器代理,简化实验)
6.输入网站ip:metasploitable 的ip:192.168.245.130
7.回到burpsuite
8.创建密码字典(文本文件)
9.继续操作burpsuite
9.破解完成
10.实验结束,得到dvwa密码password。
附:
注意:下载CA证书时需要打开burpsite才能访问到下载地址,