暴力破解+验证码爆破

一、使用burpsuite对web进行账号密码暴力破解

   1.登录界面

   2.将数据包发送到repeater

   3.在paloads中添加密码本

   4.在intruder-postions中clear以及add

   5.开始破解后，发现第四个密码返回的长度与其他不同，点开response，找到login success，证明破解成功

二、验证码爆破

   1.找到一个后台登录网站

tips:      几个神奇的网络探查网站
Get Site Ip : https://get-site-ip.com/
fofa : https://fofa.so/
Shodan : https://www.shodan.io/

   2.将验证码链接复制到pkav，选择字符，验证识别验证码

tips:
pkav下载地址：https://download.csdn.net/tagalbum/1205423
Pkav HTTP Fuzzer教程：https://blog.csdn.net/zss192/article/details/104268420

   3.将burp suite中抓到的数据包发到变体设置中，并且添加字典

   4.最后在发包器中进行验证码爆破