用burp做简易爆破 --（案例一）

下面对Burp的使用贴出了，本人学习的博客，其实挺简单的就不详细说了。 # 使用 一个例题：点击图片 打开页面： 点击登陆，提示用户名为admin进入check.php页面 然后查看源代码 提示需要一个字典 那就需要爆破登陆这个页面。用 Burp 《下面聊安装》 在上面完成之后开始爆破 先设置代理服务器：360为例：工具->Internet选项->...

全网最详细的burp验证码爆破 前言 昨天也是做CTF题目的时候碰到了一道带验证码爆破的题目，想了想这么久了，一直都听说过有这么个东西，但是一直没有去实现，因为在现实生活中可能一般带了验证码的可能密码输错几次就被锁定了， 但是这个实现的过程真的是踩了很多很多的坑，网上所有的教程用的最多的就是使用captcha-killer这个插件，但是这个插件我是研究了两天也没有研究出来是怎么用的（可能是我太菜了），所以这里使用另外一款插件。 爆破过程 可以看到这里是已经将账号告诉你了，但是不知道密码，并且验证码会一直变

用burp爆破tomcat 401—（案例） 此处 ：作用是因为系统使用的是base64，转码需要加 不加勾选可能会在PayLoad那一栏出现符号

文章目录Part 1 实验步骤和配置过程1.配置burp和浏览器代理，使burp能够正常运行step 1 设置burp监听端口step 2 配置浏览器代理项step 3 测试2.学会使用burp中的compare模块3.学会使用burp中的 repeat模块4.学会使用burp中的intruder模块Part 2 实战演练 Part 1 实验步骤和配置过程 1.配置burp和浏览器代理，使burp...

准备工作1.设置代理在firefox里设置 2.打开burp（一定要打开，不然没网） 3.打开目标网页，输入账号以及任意的密码（自己测试用网站） 对BURP的操作1.在burp的target里找到对应的网页并且跳转到intruder 2.设置需要破解的参数 3.选择密码字典（此处为我自己设置的密码本，第三个为正确密码） 4.观察返回的长度，判断该密码是否正确 5

burp爆破的前提条件是该网站账号密码没有进行加密而是明文，且验证码可以重复使用，如下图数据包中直接显示账号与密码且验证码不需要重复提交（此处需要自己使用burp进行测试） 1.进入burp，监听浏览器 2.打开网站输入账号，密码，验证码点击登录抓取数据包，将数据包发送到intruder中 3.Intruder —> Positions 单击Clear ， 选中账号—> Add 选中密码->Add，选择爆破模式：Cluster bomb（若有两处选择Cluster bomb，一处则选择

一、 抓包 二、发送到intruder模块 、三、修改ip地址与端口号 四、清除所有变量 五、添加你所需要的变量 六、修改Attacktype 为Clusterbomb 七、添加变量参数 八、付费版可修改线程 ...

场景1：账号已知admin，密码未知。使用burp进行web网站密码爆破。场景2：账号密码都未知。

使用 BP 工具的Intruder模块高度可配置，可以对目标网站进行密码爆破，一般被用于网站的安全渗透测试场景BP 工具的IntruderPositions：设置请求中的参数及攻击类型Payloads：为上面的参数设置数据集、参数编码、加密等功能：指定请求线程及延时时间Options：请求头、攻击结果、重定向等相关的配置。

先burp上拦截登录请求，然后点击登录。选择需要爆破的系统，随便输入账号密码。登录之后返回burp查看拦截请求信息。开启代理（浏览器和burp需一致）

一般而言，如果我们能够爆破成功，那么成功后反馈的页面和失败后反馈的页面一定是不同的。Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。Proxy——是一个拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

切换到payloads,payload set里可以切换，这里1就是用户名的payload,2是密码的payload,可以在Load里选择本地的字典，也可以直接在Add里手动添加字典。然后直接点击右上角的start attack开始爆破。Attack type选择cluster bomb。可以看出完整找出pikachu的三个用户名密码。切换到intruder，点击Clear。选择send to intruder。结束后选择Length排序。