Tomcat密码爆破步骤
点击登录
输入用户名密码用burp抓包
在这里可以看到用户名密码是用Base64加密,所以可以解密看他的传输格式
格式是以:"用户名":"密码" 的格式来传输的
将包发送到密码破解模块选择添加数据
爆破类型选择迭代器,位置1添加用户名,位置2添加“:”,位置3添加密码
选择加密方式为Base64加密
取消URL编码
开始爆破!!!
