先配置好浏览器的代理
在kali打开浏览器后的步骤
按照如图所做
接着打开burp
按以下配置
我的靶机是win的环境,需要在这里找下内网的地址
接着kali中访问dvwa靶场
调节难度系数,最后点击submit保存,我们要用于测试burp
再点击选项卡切换到Brute Force(暴力破解)来测试burp
首先确定burp的抓包按钮打开了
回到靶场测试
我们填入账号密码测试
简单使用burp爆破密码
接着去payload模块
我们这里可以一个个添加密码,也可以直接导入一个字典
配置完成点击strat attack
