1、找一个不需要验证登陆的网站,也可以自己搭建环境,先注册一个真的等待进行测试。

2、在登陆端口随便输入一个错误的密码。

3、打开burpsuite抓包。

4、全选后右键选择send to Intruder。

5、第一先全部清除,第二选择目标添加,第三下拉选择最后一个。

6、在1、2中添加用户名和密码,然后点击攻击

7、长度439是账号和密码错误的,长度突然变长的是正确的

最后推荐一个字典生成器,木头超级字典生成器。可以生成自定义字典。

转载于:https://www.cnblogs.com/wendy9593/p/9327701.html

利用burp实现弱密码破解相关推荐

  1. 实用 | 如何利用 Burp Suite 进行密码爆破

    本篇文章我们继续聊聊 BP 工具中一个实用的功能模块「 Intruder 」 使用 BP 工具的 Intruder 模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景 它的工 ...

  2. 黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天

    一.概述 本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源. 腾讯安全工程师在征得客户同意后对客户 ...

  3. 信息安全技术实验:利用 burp suite破解 web 后台

    信息安全技术实验:利用 burp suite破解 web 后台 一.实验目的 二.实验内容与设计思想 三.实验使用环境 四.实验步骤和调试过程 五.实验小结 一.实验目的 1. 理解网站暴力破解的原理 ...

  4. 【EWSA无线路由密码破解工具 中文特别版下载】含教程及字典(弱口令生日特殊符号等)

    From: http://softbbs.zol.com.cn/1/32_8011.html Elcomsoft Wireless Security Auditor简称EWSA,是一款极为强悍的路由密 ...

  5. 系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)

    文章目录 一.账号安全控制 1.基本安全措施 (1)系统账号的清理 (2)密码安全控制 (3)历史命令.自动注销 二.用户切换.提权 1.用户切换 2. 提升执行权限 三.PAM安全认证 1.PAM认 ...

  6. python破解压缩密码.穷举.或弱密码

    2022-12-13 python穷举破解与效率 python破解压缩文件 python破解zip pyton穷举破解压缩包 zip用的相对多点,没研究其他的,本来想找来直接拷贝的,结果还是花了时间自 ...

  7. [网络安全学习篇附]:利用5次shift漏洞破解win7密码(详)

    注:分享本实验,只为与大家一起探讨,请勿用作恶意途径. 目录 实验 利用5次shift漏洞破解win7密码 漏洞 实验环境: 准备 开始 实验 利用5次shift漏洞破解win7密码 漏洞 漏洞1:未 ...

  8. 攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码)

    攻击 | 破解windows7密码(利用5次shift漏洞破解win7密码) 引子-破解win7密码 背景-虚拟环境 原理 实现过程 引子-破解win7密码 在学校安排的网络空间安全实训过程中,了解到 ...

  9. python脚本-暴力破解无线网弱密码

    关注我的博客,访问更多内容! 背景:学校最近重新架设无线网一体化,而初始密码为弱密码(6位数字),下面我们要做的就是通过暴力破解的方式破解弱密码!(所以建议大家以后无论是在注册还是什么情况,都千万不要 ...

最新文章

  1. Linux镜像USB转网口驱动模块配置
  2. android canvas绘制圆角_Android自定义View撸一个渐变的温度指示器(TmepView)
  3. mockcpp的so加载失败问题
  4. python语言有什么用-python语言为什么好呢?它有什么特点?
  5. Java 动态调试技术原理及实践
  6. nginx学习笔记(7)Nginx如何处理一个请求---转载
  7. 一个***与一个电脑白痴的经典对白
  8. github的一些简单用法
  9. 160 - 45 Dope2112.2
  10. d3.js 旋转图形_MATLAB 的图形处理
  11. 寒冬袭来,带你使用Flask开发一款天气查询软件吧
  12. .net知识和学习方法系列(三)CSharp中控件台的输入输出
  13. USTC 1119 graph 图的同构
  14. c 语言 字符串 遍历,在C ++中使用字符串的一个遍历的第一个非重复字符
  15. 企业园区全面安防面临的问题及解决之道
  16. 下载chrome插件,离线安装chrome插件
  17. html js鼠标滚轮事件,JS事件-鼠标滚轮事件
  18. 网络传输(个人整理 多网站)
  19. 项目学习--谷粒商城
  20. 鱼眼相机去畸变 Python/C++实现

热门文章

  1. 短视频直播带货单页面源码 自媒体落地页织梦模板
  2. 雪花开发者中心地府云自适应1号模板 雪花xueidc插件
  3. WordPress程序备受喜爱的原因:十八般武艺
  4. 教你买虚拟主机不会受骗的九个方法
  5. 通过IHttpHandlerFactory,过滤TextBox、Input和Textarea中的特殊字符
  6. Bootstrap 3: 图标转换事件 Change icons when toggle
  7. Angular.js为什么如此火呢?
  8. magento: configurable 显示所有属性及获取 Json Config how to get Json Config by product id
  9. Linux 最基本命令应用
  10. 斗地主AI算法——第九章の被动出牌(3)