来自 金沙js77888 2020-01-09 22:48 的文章
当前位置: 金沙js77888 > 金沙js77888 > 正文

Suite为这些工具设计了许多接口

Brup Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

运行burpsuite需要java环境,所有需要下载安装JDK。Step1:JDK 在官网下载就行

图片 1image.png

Step2:安装JDK,无脑下一步

图片 2image.png

Step3:等待安装

图片 3image.png

Step4:下载Burpsuite网盘地址:链接: 密码: m4gs

解压后直接双击打开BurpHelper.jar ,设置好路径 点击RUN

图片 4image.png图片 5image.png图片 6image.png图片 7image.png

Step5:安装完成

图片 8image.png

利用 Burpsuite 暴力破解用户密码

Step1:Burpsuite是以中间人的形式请求网站,因此我们需要设置浏览器代理服务器

图片 9image.png

Step2:在开启Burpsuite的状态下,浏览目标网站

图片 10image.png

Step3:在Proxy 模块下开启抓包,模拟用户登录

图片 11image.png

Step4:发现已经抓到了数据

图片 12image.png

Step5:快捷键Ctrl l 将数据导入intruder模块下进行操作

图片 13image.png

Step6:点击Clear$清除多余变量,并点击add$指定密码为唯一变量

图片 14image.png

Step7:在Payloads进行配置,并添加密码字典

图片 15image.png

Step8:点击Start attack 进行攻击,分析结果发现有一个返回长度与其他不一样

图片 16image.png

Step9:尝试登录

图片 17image.png

Step10:登录成功

图片 18image.png小编也在学习,写的不好见谅。从0到1学习网络安全

小编最近建了交流群方便大家交流学习,群内有小编平时整理的学习资料、视频、工具等。白帽交流群 感谢大家支持。

本文由金沙js77888发布于金沙js77888,转载请注明出处:Suite为这些工具设计了许多接口

关键词: 网络安全 入门篇 Web