利用burpsuits暴力破解登陆界面

burpsuits暴力破解登陆界面

打开我们的Burpsuits工具

设置代理（工具）

一定要注意：代理的地址和浏览器的地址需要一样

设置代理（浏览器）

这里用火狐举例，如果是谷歌其实也是一样，代理开启--手动代理。

抓取流量

查看是否代理成功，页面无法正确访问。并且burpsuite会一直闪烁。

分析流量

在bruosuits中可以看到流量。

用转发（forward）转发流量到登陆界面。

输入用户名和密码和验证码。点击登陆，发现会把流浪转发到brupsuits中。

查看是否成功

转发到暴力破解模块

先清除后添加

选取需要暴力破解的位置

添加密码词典

开始攻击

 最后查看结果