此文章仅供交流学习使用。
目录
爆破普通账户密码
设置环境
处理burp suite的抓包数据
开始爆破
爆破token防爆破账户密码
设置环境
处理抓包数据
开始爆破
爆破普通账户密码:
设置环境
1.打开火狐访问此网站,更改代理(火狐浏览器和burp suite须一致)
火狐更改代理路径:右上角设置-->选项-->高级-->连接设置
浏览器:
burp suite:
处理burp suite的抓包数据
设置burp suite 开始抓包
返回pikachu界面选择基于表单的暴力破解(即破解普通账户密码)
随便输入密码和用户名,然后点击Login
寻找burp suite的抓包,,然后单击右键点击发送到Intruder(Send to Intruder)
开始破解,先清楚所选项,再添加username和password
开始爆破
爆破token防爆破账户密码
设置环境
参见前面的设置环境步骤
处理抓包数据
前面寻找包的位置是http历史包中,下面在线处理包
开始爆破
再次强调,此文章仅供学习,请勿做出其他违法犯罪行为。
最后
以上就是阔达早晨最近收集整理的关于Burp suite ——爆破账户密码(含爆破token防爆破)的全部内容,更多相关Burp内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复