一、简介
Brup Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
二、安装
运行burpsuite需要java环境,所有需要下载安装JDK。
Step1:JDK 在官网下载就行
image.png
Step2:安装JDK,无脑下一步
image.png
Step3:等待安装
image.png
Step4:下载Burpsuite
网盘地址:
链接: https://pan.baidu.com/s/1WR-kuVuaxw10muS3Kr7dzg 密码: m4gs
解压后直接双击打开BurpHelper.jar ,设置好路径 点击RUN
image.png
image.png
image.png
image.png
Step5:安装完成
image.png
三、实验
利用 Burpsuite 暴力破解用户密码
Step1:Burpsuite是以中间人的形式请求网站,因此我们需要设置浏览器代理服务器
image.png
Step2:在开启Burpsuite的状态下,浏览目标网站
image.png
Step3:在Proxy 模块下开启抓包,模拟用户登录
image.png
Step4:发现已经抓到了数据
image.png
Step5:快捷键Ctrl+l 将数据导入intruder模块下进行操作
image.png
Step6:点击Clear$清除多余变量,并点击add$指定密码为唯一变量
image.png
Step7:在Payloads进行配置,并添加密码字典
image.png
Step8:点击Start attack 进行攻击,分析结果发现有一个返回长度与其他不一样
image.png
Step9:尝试登录
image.png
Step10:登录成功
image.png
小编也在学习,写的不好见谅。
从0到1学习网络安全 【目录】
小编最近建了交流群方便大家交流学习,群内有小编平时整理的学习资料、视频、工具等。
白帽交流群 【简介】
感谢大家支持。
网友评论