burpsuite暴力破解（一）

今天来演示一下使用burpsuite下的intruder进行暴力破解
1切换至Proxy选项卡下的Option设置代理

默认端口是8080
2寻找目标地址

这里随便选择一个登录窗口
3设置浏览器代理

代理设置与burpsuite设置一致
4打开burpsuite下Proxy下的intercept，点击intercept is on做准备抓取数据包

抓取数据
5抓取数据包

在代理的情况下点击登录，密码任意输入，这里输入12345678

任意输入的情况下显示口令错误

抓取到的数据包，可以看到刚才输入的用户名和密码
6Ctrl+I快捷键把数据包发送到Intruder下

默认端口是80，如果传输协议是HTTPS则需修改为443端口（SSL）
7整理参数

在这里只需保留username这个参数
8设置字典

这里为了简便，直接使用工具里面的字典，且一开始设置为简单的密码
9切换到Option选项下设置线程

10Start attack


遍历字典，等待几分钟

遍历到一半即可发现数据包异常，检测到用户密码

到此结束，，，