利用burp实现弱密码破解

2018/07/18 10:25
阅读数 10

1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试。

2、在登陆端口随便输入一个错误的密码。

3、打开burpsuite抓包。

 

4、全选后右键选择send to Intruder。

5、第一先全部清除,第二选择目标添加,第三下拉选择最后一个。

 

 

 

6、在1、2中添加用户名和密码,然后点击攻击

 

 

 

7、长度439是账号和密码错误的,长度突然变长的是正确的

 

最后推荐一个字典生成器,木头超级字典生成器。可以生成自定义字典。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部