后台字典爆破

        大家好，很高兴又跟大家见面啦，这次我给大家带来一个非常强大的工具----Burp Suite，此工具可以拦截请求并且可以爆破后台拿到权限，是一个非常强大的工具。这里给大家带来一波爆破后台的技术分享，感谢大家的支持！

1·这里要特别注意的地方是外面要配置浏览器代理服务器ip

·我们这里直接填写自己的物理ip 端口这里填8080 

2·打开Burp Suite 设置自己代理ip，切记要和我们浏览器设置的ip要一样哦

·切记我们的端口要填写一直不然小伙伴们上手的时候会失效！！ 

3.安装Burp Suite证书

 ·我们把导出来的证书放在桌面上，然后在打开我们的谷歌浏览器

·把证书一步一步的安装到上面去噢 

·点击导入即可  

1.环境我们已经搭建好啦，是时候上工具的时候

·这里小黑找到了一个后台我们对他进行爆破,首先我们在用户账号密码上随意输入数字及密码.

 2.在Burp Suite 上面点击拦截请求 

 3.我们回到后台界面点击登入就可以 看到我们向服务器所请求的包

 ·大家可以看到 我们刚所输入的密码就已经被我们截断下来了

4.这时候我们点击右键发送到测试器

 5.我们就可以拿出珍藏已久的大字典进行写入！

 6.攻击走起，坐等结果

 7.由此可以看见我们的密码是admin,是一个特别弱的弱口令 用上工具就有点可惜啦，不过大家能学到知识能给大家带来帮助小黑就很开心哈

 ·由此可见我们直接登入账号密码

        通过利用Burp Suite来对后台进行爆破，大家学习交流即可，切勿利用造成违法犯罪的事情噢

Burp Suite的用法还不止这些，小伙伴们可以自己研究研究，在这里小黑非常感谢大家能够看完我写的文章，这里小黑给大家奉上工具，希望大家多多支持。

burp suite 汉化版 

链接：https://pan.baidu.com/s/159HviFIk_SKDlaVk_VvF3w  提取码：XHNB