burpsuite的基础应用-暴力破解登陆某一站点http://www.XXXX.cn/login.php其注册页面如下1.开启Proxy抓包,随机(猜想)尝试用户名密码,,显示如下2.send-to-intruder,intruder-positions,去掉多余的加载字典位置,auto$密码用户名Attacktype-Battering(一个字典同时匹配两个加..
分类:
其他好文 时间:
2016-01-03 17:41:38
阅读次数:
543
下面我们利用Burpsuite的Intruder模块来对密码进行暴力破解。首先输入用户名admin,输入随意密码,比如123,然后对数据包进行拦截。将拦截到的数据包“SendtoIntruder”,然后在Position选项中设置需要破解的变量。Burpsuite会自动设置许多变量,单击“Clear”按钮,把默认变量..
分类:
其他好文 时间:
2015-12-14 12:38:49
阅读次数:
195
神器:burpsuite 闲话不多说,直接开搞1.打开文件BurpLoader.jar,进入Proxy--Options,启用代理2.打开浏览器(IE),进入Internet选项-连接-局域网设置,勾选代理服务器,地址、端口与第一步设置的保持一致3.在进入注册页前确保Proxy--Intercept...
分类:
其他好文 时间:
2015-05-11 21:20:30
阅读次数:
645
