文享日志

渗透工具BrupSuite使用

Linux 渗透

发表于2018年02月13日00:30:20

0条评论 206次阅读

首先浏览器设置代理

代理地址 127.0.0.1 代理端口8080

之后在BrupSuite界面切换到代理选项,打开即可


爬取网站

设置代理后,刷新浏览器页面

屏幕快照 2018-02-13 上午12.21.11.jpg


重放请求(测试服务器对输入的反应)

在爬取的网站,选中登录页面,右键选择重放请求,切换到repeater标签,可以自定义请求,选择go提交

屏幕快照 2018-02-13 上午12.26.25.jpg


登录页面字典爆破

在登录页面先随便是一个账户和密码,然后在BurpSuite权健中找到porxy , http history中找到我们提交的post请求,右键发送到Intruder,在Intruder标签页,选择position标签

先clear清除默认,在选中我们要提交的用户名,密码,选择add。攻击类型选择cluster bomb。切换到payload标签,选择方式2,加载字典文件。在菜单中选择Intruder,选择攻击即可。

屏幕快照 2018-02-13 上午12.24.33.jpg

👍 0  👎 0
共有0条评论

发表新评论

提交

广告展示

腾讯云推广 阿里云推广