【网络安全】Burpsuite使用和实战

数据库 2022-07-28 04:18:40 阅读次数: 0

Burpsuite使用和实战
一、什么是burpsuite
burpsuite是现在非常实用的一款抓包工具，可对抓到的包进行各种漏洞处理。
在这里插入图片描述

二、利用burp爆破账号密码
1.打开burp
在这里插入图片描述
2.对网址进行抓包

3.争对抓到的数据包进行爆破

如果同时爆破用户名和密码注意选择第四个

4.配置好爆破参数，开始爆破

在这里插入图片描述
这里明显看到了有一个账号密码返回的长度不一样，那就说明这个密码是正确的

5.验证

在这里插入图片描述
点击登录

三、总结
利用这个技术爆破是比较简单的，需要提前配置很多环境的ip
希望各位技术有不要那技术去做违法乱纪的事情。

猜你喜欢

转载自blog.csdn.net/weixin_50481708/article/details/123709110

【网络安全】Burpsuite使用和实战

【网络安全】DVWA靶场实战&BurpSuite内网渗透

网络安全——使用Burpsuite进行模糊测试绕过登录机制

网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法

【网络安全】sqlmap实战

网络安全扫描工具-xscan的安装和使用

网络安全策略和网络安全机制

网络安全渗透实战详细详解

网络安全事件应急响应实战

网络安全之SQL 注入实战

网络安全实战植入后门程序

网络安全之渗透实战学习

网络安全工程师演示：***是如何安装BurpSuite***软件的？

网络安全工程师演示：黑客是如何安装BurpSuite渗透软件的？

【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动

[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求（二）

网络安全和网络管理

burpsuite实战指南--如何使用burpsuite

网络安全之CSRF漏洞原理和实战，以及CSRF漏洞防护方法

hping网络安全工具的安装及使用

网络安全（二 sqlmap使用）

使用WireShark进行网络安全分析

【网络安全】ettercap详细使用

【网络安全】Xhydra使用与实操

使用威胁搜寻增加网络安全

实验二 PGP的使用【网络安全】

网络安全协议的学习和总结

云计算和网络安全简介

网络安全监控实战（一）：Snort，Wazuh＆VT

网络安全渗透测试项目实战-DC

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)