码迷,mamicode.com
首页 > 其他好文 > 详细

Burpsuite暴力破解

时间:2015-05-11 21:20:30      阅读:645      评论:0      收藏:0      [点我收藏+]

标签:

神器:burpsuite 

闲话不多说,直接开搞

1.打开文件BurpLoader.jar,进入Proxy--Options,启用代理

技术分享

2.打开浏览器(IE),进入Internet选项-连接-局域网设置,勾选代理服务器,地址、端口与第一步设置的保持一致

技术分享技术分享

3.在进入注册页前确保Proxy--Intercept中的设置“Intercept is off”,否则页面访问会有问题

技术分享

4.进入目标页,好了,重头戏来了-------前方高能

将第三步的“Intercept is off”点击切换为“Intercept is on”

技术分享

5.“Intercept is on”设置完成后,点击发出请求操作,burpsuite就会抓取请求信息,在拦截到的文本信息区域,点击右键--send to Intruder

6.切换Burpsuite标签到Intruder,Target设置默认不用修改,点击Positions,有黄色标记的很多文本,点击右侧的Clear,清除默认参数

7.清除完默认参数后,选中目标参数的值“1234”,点击右侧的Add,将数字参数化

8.参数化完成后,点击Payloads,在Payload Options中点击Load,加载参数文件(提前将所有组合的可能写入一个txt文件中)

技术分享

9.点击Options,设置线程数15,重试次数1

技术分享

10.执行到这一步,设置已经完成,点击菜单栏Intruder--Start attack,暴力破解开始,payloads中的所有组合会被一次执行,查看返回数据的Status,Length,可知道有效的参数,并自动提交完成

Burpsuite暴力破解

标签:

原文地址:http://www.cnblogs.com/hito/p/4495432.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!