1、下载burpsuite破解版,在kail系统中使用命令行运行java -jar BurpLoader.jar
2、成功打开界面,设计代理端口。并在浏览器中设置代理。
3.利用intercept is on 进行登录链接截取,点击登陆获取链接。在Intercept选择卡里面的空白处右键选择send to intruder。
扫描二维码关注公众号,回复:
2348573 查看本文章
4、在选择卡Intruder下面可以看到
5、点击清除$,在密码处添加$,并选择8个字母拼凑的字典,再选择number of threads 和number of retries on network failure 进行设置线程数和对网络故障重试次数。
6、点击start attack,开始破解,最后比较其数据包的大小区别来确认登陆的密码存在于那个列。
