Burp Suite 安装使用教程
下载与安装(破解)
下载链接
百度网盘 提取码:
5ra1环境配置
需要安装java环境,请自行百度,谷歌。
安装破解
下载软件,安装好环境,直接点即那个.bat文件即可直接接运行(此时已经破解过了)
使用burp suite 进行弱口令暴力破解
运行程序创建临时工程
添加代理端口
设置浏览器代理
- Chrome 推荐使用
SwitchyOmega插件 - Firefox 推荐使用
FoxyProxy插件 - 也可以直接进入浏览器的设置里面找到代理设置
安装证书
就这一步快把我给搞死了,不过还好过去了。
先要开启浏览器的代理
访问
http://burp/下载证书
点击文件弹出安装证书窗口,点击安装,注意存储选择受信任的根证书颁发机构
弱口令暴力破解
建议关闭除了破解的网页之外的所有网页
点击刷新网页,点击 burpsuite 的 forward 推送包到浏览器
随意输入密码,用户名点击登录
再次点击forward捕获包
右键send inturder
可以将不需要更改的关键字两边的符号删去
开始破解前需要加载破解字典
点击 Start attack即可开始
GitHub上的一个爆破字典的仓库
查看结果
为什么设置了证书,代理也设置好了,就是加载网页时总会暂停,是因为burpsuite截取了包,此时只要点击一下pyroxy 下的 intercept 里的 Forward 按钮即可, 有不懂的地方欢迎交流
