burpsuite猜解网站密码
把burp 设置好本地解析。在设置浏览器代理到本地。 端口8080
然后在拦截选项 先关掉,
当打开需要破解的页面时候,
这里可以选择需要破解username,还是passoword。这个根据后面burp设置
在打开拦截后在点击登录。burp可以拦截到post上传的用户名和密码
然后点击send to intruder
然后我们导intruder 模块
因为这里用的SSL 所以系统自动勾选 Use HTTPS ,如果是普通HTTP,系统自动识别端口为80
这里我们选择暴力穷举用户名,也就是说穷举这个系统密码为1234567的用户。如果你需要穷举用户名为admin,而猜解密码,可以把password标记$$。
然后在选择payload,
这些步骤可以根据自己需要来选择。 后面的options 可以选择线程。
全部设置好后,选择 start
如果有密码成功会在显示出来。