burpsuite工具抓包及Intruder暴力破解的使用

本博客是网络安全学习笔记,介绍了BurpSuite工具的安装、代理设置、抓包方法,以及使用其Intruder功能进行暴力破解密码。包括破解一个未知量和两个未知量的密码,还提及了安装所需的jdk版本及环境变量配置、浏览器代理和证书导入等内容。

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

前文链接

  1. WAMP/DVWA/sqli-labs 搭建

前言

仅供交流分享,禁止用于非法用途
上篇已经搭建好了靶机,这篇简单讲解工具burpsuite的使用,以及用burpsuiteIntruder暴力破解密码。


ButpSuite工具安装

参考文章:

https://www.ddosi.com/b309/
我是按照这篇文章安装的burpsuite,可以自己参考这篇文章。

首先需要下载jdk,要下载jdk9及以上版本,我这里下载的是jdk11
在这个网盘(https://w.ddosi.workers.dev/)里有jdk的下载文件,可以自行选择下载不同版本的jdk。 (推荐和笔者下载相同版本的jdk[jdk11],防止出现问题)
在下载好jdk后,需要配置环境变量
1.右键此电脑,选择属性

在这里插入图片描述

2.点击右侧的高级系统设置
在这里插入图片描述

3.点击环境变量
在这里插入图片描述
4.在变量path中加入jdk的bin路径(例如我的Jdk安装位置是[D:\Program\java],那我加入的就是[D:\Program\java\bin])
在这里插入图片描述
在这里插入图片描述
然后点击 确定->确定->确定。打开dos,输入java -versionjavac -version,如果没有报错,那就是成功了,如图

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值