1.打开burp suite
2.浏览器打开要暴力破解的登录界面
3.设置浏览器,burp suite 代理
chrome浏览器:设置--高级--找到代理--局域网设置--设置为如下 确定。
burp suite设置代理:如下勾选刚才浏览器设置的代理
4.浏览器登录界面尝试输入账号,密码,点击登录,http://210.38.192.31:81/test.aspx
5.此时页面不会跳转,到burp suite---proxy--HTTP history 查看参数
6.当前页面右键--send to intruder,到intruder页面查看详细参数
清除掉自动加的$---Clear $,再加上需要暴力破解的账号或密码,上面的attrack type是设置攻击类型,默认为最简单的单独去尝试,有其它复杂一点的方式建议看 http://blog.csdn.net/qq_29277155/article/details/52742674
7.选中你要进行破解的输入框(账号/密码/验证码)点击右上的 Add $
8.设置好后点击右边 payloads 进行参数设置
下拉还有加上md5,大写,小写之类的可以根据需要自行选择设置。
9.都好后点击右上的 start attack
查看攻击结果
10.右边的Options可以进行设置返回参数为什么是算是成功/失败等更为详细的设置