暴力破解攻击

1.暴力破解攻击的基本流程：

 2.一个有效的字典，可以大大提高暴力破解的效率

 3.查看网站是否设置了防止暴力破解的规则

 4.暴力破解漏洞测试流程：

 5.字典的优化技巧：

 6.burpsuite爆破的使用简介

 7.通过实验来简单了解一下暴力破解的整个流程，打开pikachu靶场，在暴力破解页面提交请求

8.使用burpsuite找到该请求，并发送到Intruder中进行爆破

 9.将需要爆破的两个变量进行转换，选中提交的用户名和密码，在burosuite中add一下，其次选择攻击类型，本次选择狙击手的攻击方式：

 10.在playload中添加字典或手动添加想要破解的名称，此处由于添加了两个变量，最好选择集束炸弹（Cluster bomb）的方式进行破解：

11.添加爆破的字典（在加载字典时注意，加载的字典最好是英文命名，且路径是英文名路径，否则会报错）

 12.对口令进行爆破，通过爆破过程中数据的长度显示爆破情况，在length明显长于其他数据的时候，表示该数据就是正确的口令