Brup Suite抓包工具的使用（一）

引言：Brup Suite作为一个黑客工具，众所周知它是一个抓包工具，其实除了抓包，他还有很多很强大的功能比如说我们都喜欢的——“爆破”

 

 

 

这个是某学院的靶场，今天就用这个来操作一下

 

 

 

 

 

 

 

 

首先呢，要使用Brup Suite，你得需要拥有这个软件，网上就有免费的社区版可以下载，你要是想用专业版的，也是有破解版的。百度那么大，你也应该去查一查

 其次还需要浏览器的代理，这个就是插件named SwitchySharp，就自行下载了。

 

 

 

 

 

 

软件和插件下载好后，插件要稍微配置一下，如下图（可完全照搬，无大碍）。使用的时候记得勾上你的情景模式名称，如上图

 

 

 

 

 

 

 

Brup下载安装好后，界面是这个样子，先进入Proxy代理模块

 

 

 

 

 

 

开启拦截，点一下

 

变成这个样子

 

 

 

 

 

 

现在，准备工作就做好了，然后回到浏览器的靶场，随便输入一个账户名和密码，抓取登录页面的包

 

 

 

 

 

 

 

BS就会把数据包拦截下来，这个时候我们就准备去跑包，具体怎么跑呢，往下看

 

 

 

 

 

选中这一串代码，右键选择"Sent to intruder"，然后进入intruder模块，再点击Positions

这里，它在下面薄荷绿框中默认选中了要进行暴力破解的三个地方，我们最感兴趣的是密码，所以我们先只破解密码

点击右侧Clear，取消选中三个变量

 

 

 

 

 

 

 

双击我们要爆破的密码，使其被橙色框选中，然后点击右边的Add

 

 

 

 

 

 

不说话了，看图

这里就是载入一个字典，也就是一个普通的.TXT文档，里面是一些常用的一些密码，BS就会一个一个的试，看对不对

 

 

 

 

 

 

 

然后再选择最上面的intruder里面的Start attack

 

 

 

 

 

 

点击Length进行排序，看最短的或者最长的一枝独秀数据包，发现“登录成功”字样

然后就没有然后了，就是这么直白