burpsuite测试弱口令
时间: 2023-09-11 09:06:36 浏览: 158
Burp Suite是一款集成型的渗透测试工具,可以用于测试弱口令。使用Burp Suite进行测试弱口令的步骤如下:
1. 安装并打开Burp Suite工具。
2. 在浏览器中添加扩展FoxyProxy,并修改网络代理。将HTTP代理设置为127.0.0.1,端口号为8080,并保存设置。
3. 使用Burp Suite的Proxy模块,拦截HTTP/HTTPS的web数据包。通过拦截、修改、重放数据包进行测试。
4. 使用Burp Suite的Intruder模块,通过字典攻击来测试弱口令。可以使用预先准备好的字典文件,或者自定义字典。
5. 在字典跑完后,可以按照Length排序,查看长度不一样的值,这可能是爆破到了正确的结果。
6. 验证找到的密码是否正确,可以尝试使用该密码登录网页进行测试。
通过以上步骤,可以使用Burp Suite测试弱口令。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* [实验5 弱口令暴力破解(利用burpsuite暴力破解弱口令)](https://blog.csdn.net/qq_43576794/article/details/117460004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
- *3* [基于BurpSuite的弱口令爆破](https://blog.csdn.net/m0_51345235/article/details/131174757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"]
[ .reference_list ]
阅读全文