admin 发表于 2019-4-11 16:14:30

暴力破解网站登录密码

准备


[*]字典一份
[*]神器burp
抓包
设置好代理后,我们在登录页面随便输入一个账号和密码,点击登录后并抓包。



在抓包页面点击右键 选择 send to intruder



先点击clear$清除默认的,然后选择刚才输入的密码,分别点击add$

点击playload选项卡,载入我们的字典。


然后点击右上角的start attack

结束之后,我们看看length不一样的一个记录,则为该网站的账号和密码。


qq669166084 发表于 2020-2-23 12:05:28

你好,会不会网站渗透用户名加我
页: [1]
查看完整版本: 暴力破解网站登录密码