此文章仅供交流学习使用。
爆破普通账户密码:
设置环境
1.打开火狐访问此网站,更改代理(火狐浏览器和burp suite须一致)
火狐更改代理路径:右上角设置-->选项-->高级-->连接设置
浏览器:
burp suite:
处理burp suite的抓包数据
设置burp suite 开始抓包
返回pikachu界面选择基于表单的暴力破解(即破解普通账户密码)
随便输入密码和用户名,然后点击Login
寻找burp suite的抓包,,然后单击右键点击发送到Intruder(Send to Intruder)
开始破解,先清楚所选项,再添加username和password
开始爆破
爆破token防爆破账户密码
设置环境
参见前面的设置环境步骤
处理抓包数据
前面寻找包的位置是http历史包中,下面在线处理包
开始爆破
再次强调,此文章仅供学习,请勿做出其他违法犯罪行为。
标签:
安全
本文转载自: https://blog.csdn.net/qq_54448882/article/details/121103227
版权归原作者 鹿清芷 所有, 如有侵权,请联系我们删除。
版权归原作者 鹿清芷 所有, 如有侵权,请联系我们删除。