1.首先我们打开补丁包,点击run按钮
2.看到下面的页面后点击next按钮
3.点击start burp进入小工具
4.配置 Burp suite 代理 ,打开burp 选择 proxy----->options
5.浏览器设置,这里以ie浏览器为例。打开ie浏览器选择工具---internet选项--连接---局域网设置,勾选代理服务器,设置与burp同样的ip和端口。
6.配置完成后就可以使用burp suite进行抓包了,但是抓包过程中可能出现如下问题 , https无法抓取,以前点击高级,点击继续访问可以进行,但是现在貌似不可以了 ,解决办法就是安装burp的受信任证书。
7.安装SSL受信任证书,打开浏览器访问 http://burp ,点击CA Certificate 下载 证书进行安装。
点击下一步直到完成 ,最后会弹出一个警告对话框,选择是即可。抓包的内容如下:
8选中上图中的HG9E右键点击Send to Intruder,然后点击Intruder菜单。能看到我们的测试的地址
9.选择Positions选项卡,点击右侧的Clear$按钮。
10.然后选中验证码HG9E点击Add$按钮,然后进入Payloads选项卡
添加一些验证码数据。然后点击页面的Start attack按钮。
11.最后会弹出结果,我们可以选中某个数据,查看response中的raw的结果,简单的爆破测试就完成了。
注意:本文归作者所有,未经作者允许,不得转载
