Burpsuite暴力破解

神器：burpsuite 

闲话不多说，直接开搞

1.打开文件BurpLoader.jar，进入Proxy--Options，启用代理

2.打开浏览器（IE）,进入Internet选项-连接-局域网设置，勾选代理服务器，地址、端口与第一步设置的保持一致

3.在进入注册页前确保Proxy--Intercept中的设置“Intercept is off”，否则页面访问会有问题

4.进入目标页，好了，重头戏来了-------前方高能

将第三步的“Intercept is off”点击切换为“Intercept is on”

5.“Intercept is on”设置完成后，点击发出请求操作，burpsuite就会抓取请求信息，在拦截到的文本信息区域，点击右键--send to Intruder

6.切换Burpsuite标签到Intruder,Target设置默认不用修改，点击Positions，有黄色标记的很多文本，点击右侧的Clear，清除默认参数

7.清除完默认参数后，选中目标参数的值“1234”，点击右侧的Add,将数字参数化

8.参数化完成后，点击Payloads,在Payload Options中点击Load，加载参数文件（提前将所有组合的可能写入一个txt文件中）

9.点击Options，设置线程数15，重试次数1

10.执行到这一步，设置已经完成，点击菜单栏Intruder--Start attack,暴力破解开始，payloads中的所有组合会被一次执行，查看返回数据的Status,Length，可知道有效的参数，并自动提交完成