本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记
前文链接
前言
仅供交流分享,禁止用于非法用途
上篇已经搭建好了靶机,这篇简单讲解工具burpsuite的使用,以及用burpsuite的Intruder暴力破解密码。
ButpSuite工具安装
参考文章:https://www.ddosi.com/b309/
我是按照这篇文章安装的burpsuite,可以自己参考这篇文章。
首先需要下载jdk,要下载jdk9及以上版本,我这里下载的是jdk11
在这个网盘(https://w.ddosi.workers.dev/)里有jdk的下载文件,可以自行选择下载不同版本的jdk。 (推荐和笔者下载相同版本的jdk[jdk11],防止出现问题)
在下载好jdk后,需要配置环境变量
1.右键此电脑,选择属性

2.点击右侧的高级系统设置

3.点击环境变量

4.在变量path中加入jdk的bin路径(例如我的Jdk安装位置是[D:\Program\java],那我加入的就是[D:\Program\java\bin])


然后点击 确定->确定->确定。打开dos,输入java -version和javac -version,如果没有报错,那就是成功了,如图

本博客是网络安全学习笔记,介绍了BurpSuite工具的安装、代理设置、抓包方法,以及使用其Intruder功能进行暴力破解密码。包括破解一个未知量和两个未知量的密码,还提及了安装所需的jdk版本及环境变量配置、浏览器代理和证书导入等内容。
1967

被折叠的 条评论
为什么被折叠?



