burpsuite暴力破解網站密碼?

NO IMAGE

Burp Suite 是用於攻擊web 應用程式的整合平臺。它包含了許多工具,併為這些工具設計了許多介面,以促進加快攻擊應用程式的過程。所有的工具都共享一個能處理並顯示HTTP 訊息,永續性,認證,代理,日誌,警報的一個強大的可擴充套件的框架。

今天在安裝burpsuite軟體的時候發生了不少插曲,走了不少彎路。在此寫下些許感悟,希望看到的人能少走些彎路。
本來是在官網上下載了免費的版本,但是後面發現有些功能並沒有開放。其實如果單純想要設定代理,抓http包,免費功能還是能夠實現的。但是要滲透測試的時候,選擇多執行緒的個數等個別關鍵功能就不行了。這裡提供1.6版本的burpsuite專業版,可永久使用。不用刻意追求高版本,都差不多的,夠用就行了。再說,高版本的找得到破解版的嗎?程式下載頁面
需要注意如下三點:

  1. 因為burpsuite這個軟體依賴於java的環境,所以,我們首先需要安裝好jdk。網上一搜一大堆。跟平常安裝軟體的區別就是需要再設定環境變數。
  2. 安裝好之後,下載burpsuite軟體。解壓出來有兩個檔案,一個是BurpLoader.jar,另一個是burpsuite_pro_v1.6.jar,我們直接雙擊BurpLoader.jar,就能夠執行了,當然前提是你把jdk軟體安裝好了。
  3. 開啟軟體之後,發現設定代理伺服器,但是抓不到包?是因為你還沒有把burpsuite的證書安裝到瀏覽器上。

好吧,這裡只提供軟體,可用於滲透測試。你也可以拿去測試你自個的網站密碼。給個學習的連結,挺詳細的,我自個就在看。。。https://t0data.gitbooks.io/burpsuite/content/chapter3.html