2020/9/17
Repeater板块
在proxy模块抓到包后,点击Action按钮,选择 Send to Repeater
转到Repeater板块,点击go按钮,在Response区域内,可以看到服务器返回的信息
Intruder板块
同上,Action按钮 --> Send to Intruder ,转到 Intruder 板块。来到 Positions 子版块,看到有许多绿色背景文本,点击右侧 Clear 按钮 清除变量,并选中你想要的内容点击 Add 按钮来添加变量。
然后来到 payload 子页面,进行以下设置:
然后来到 payload 子页面,进行以下设置:(payload set :字典ID)
最后点击 Start attack 按钮
弱口令暴力破解
建议关闭除了破解的网页之外的所有网页点击刷新网页,点击 burpsuite 的 forward 推送包到浏览器随意输入密码,用户名点击登录再次点击forward捕获包右键send inturder可以将不需要更改的关键字两边的符号删去开始破解前需要加载破解字典点击 Start attack即可开始