burp
1.挂代理
可以在设置里 如下图所示
还可以使用浏览器插件 (不介绍了)
2。抓包
点击开关 有数据显示即完成抓包
forward 把数据包放回
drop 把数据包丢掉
需要装burp的证书 才能抓https(自行搜索)
3.爆破
在登陆页面填上上账户名(假设知道账户名) 随便填一串密码 抓包
然后在页面右键
点击send to intruder
然后点击下面
将要爆破的字符串括起来 点右边的add
然后导入字典
如果网站有防ct攻击 需要加上延时
将这里的0 改成500(0.5秒一次)
最后
爆破完成后 点击length排序(成功的数据包和失败的数据包 返回值不一样) 那串字符既是密码