burpsuite猜解网站密码


 wKioL1Yl7muCIgKMAAJ4nmQFr3c219.jpg把burp 设置好本地解析。在设置浏览器代理到本地。 端口8080
 然后在拦截选项 先关掉,
当打开需要破解的页面时候,
 
这里可以选择需要破解username,还是passoword。这个根据后面burp设置 
在打开拦截后在点击登录。burp可以拦截到post上传的用户名和密码
 wKiom1Yl7m6BqwM_AACYft0zH1M982.jpg然后点击send to intruder
然后我们导intruder 模块 
 wKioL1Yl7sPiOguQAAJ4gMe65eA819.jpg因为这里用的SSL 所以系统自动勾选 Use HTTPS ,如果是普通HTTP,系统自动识别端口为80
 wKiom1Yl7syxmGsaAAEOIr4fPu0352.jpg这里我们选择暴力穷举用户名,也就是说穷举这个系统密码为1234567的用户。如果你需要穷举用户名为admin,而猜解密码,可以把password标记$$。
wKioL1Yl7x_Dh2S6AAJwDayw4IQ738.jpg 然后在选择payload,
 wKioL1Yl70CQjayWAAIgOIEwDw4729.jpg这些步骤可以根据自己需要来选择。 后面的options 可以选择线程。 
全部设置好后,选择 start
wKioL1Yl723wSJKeAADSGUKVF1o113.jpg
 如果有密码成功会在wKioL1Yl74uBwv5jAACMhmtLkR4800.jpg显示出来。