从0到1学习网络安全 【Web安全入门篇-Brupsuite 爆破】

一、简介

Brup Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

二、安装

运行burpsuite需要java环境，所有需要下载安装JDK。
Step1：JDK 在官网下载就行

image.png

Step2：安装JDK，无脑下一步

image.png

Step3：等待安装

image.png

Step4：下载Burpsuite
网盘地址：
链接: https://pan.baidu.com/s/1WR-kuVuaxw10muS3Kr7dzg 密码: m4gs

解压后直接双击打开BurpHelper.jar ，设置好路径 点击RUN

image.png

image.png

image.png

image.png

Step5：安装完成

image.png

三、实验

利用 Burpsuite 暴力破解用户密码

Step1：Burpsuite是以中间人的形式请求网站，因此我们需要设置浏览器代理服务器

image.png

Step2：在开启Burpsuite的状态下，浏览目标网站

image.png

Step3：在Proxy 模块下开启抓包，模拟用户登录

image.png

Step4：发现已经抓到了数据

image.png

Step5：快捷键Ctrl+l 将数据导入intruder模块下进行操作

image.png

Step6：点击Clear$清除多余变量，并点击add$指定密码为唯一变量

image.png

Step7：在Payloads进行配置，并添加密码字典

image.png

Step8：点击Start attack 进行攻击，分析结果发现有一个返回长度与其他不一样

image.png

Step9：尝试登录

image.png

Step10：登录成功

image.png

---

小编也在学习，写的不好见谅。
从0到1学习网络安全 【目录】

小编最近建了交流群方便大家交流学习，群内有小编平时整理的学习资料、视频、工具等。
白帽交流群 【简介】
感谢大家支持。