网络安全CTF比赛必备教程之Web篇，burpsuite如何爆破弱密码！

1 爆破工具Burpsuite

1.1 Burpsuite简介

Burpsuite是用于攻击web 应用程序的集成平台，包含了许多工具，密码爆破就是工具之一。Burpsuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

由于Burpsuite是用Java语言开发的，所以需要提前安装java环境才能运行。

1.2 Burpsuite设置

接下来给大家介绍一下Burpsuite使用前的基本设置，首先点击代理Proxy，再点击选项Options,点击添加Add，添加本地IP地址127.0.0.1以及端口号8080（端口可自定义更改），这样就完成了Burpsuite的代理设置。

同样的，浏览器也需要进行代理设置，我们以火狐浏览器为例，点击浏览器选项高级，点击网络设置，手动配置代理IP为127.0.0.1端口号为8080（端口号与Burpsuite端口号相同）。

这样设置的目的是将Burpsuite作为浏览器和Web服务器的中间代理，当浏览器要访问Web页面时，都会先经过Burpsuite这个代理，最后再将访问请求包通过Burpsuite发送给Web服务器。同样的，返回的Web页面内容，都会先经过Burpsuite，再返回给浏览器。

2 Burpsuite爆破web网页密码

完成前面的基本设置后，接下来给大家演示一下如何使用Burpsuite爆破弱密码。

现在大家看到的是一个DVWA训练平台的Web爆破登录界面，需要输入用户名和密码,一般用户名为admin,我们只需爆破密码即可。

首先，打开Burpsuite的监听按钮（intercept is on）。

然后，在web登录页面输入用户名admin，随便输入一个密码123点击login登录。

这个时候Burpsuite就抓到了登录的数据包，然后右击鼠标选择send to Intruder，发送到爆破模块。

进入Intruder界面，点击Clear $清除变量。

选中密码的值123之后再点击Add $按钮，将密码设置成需要爆破的变量。并选择Sniper单个爆破狙击手模式，因为我们只需要爆破一个变量。

点击Payloads按钮，选择Payload set变量个数为1，Payload类型为Simple list，点击Load按钮加载爆破密码字典，我们选择的是自制的常用1000个弱密码字典，需要密码字典的可添加文章末尾的微信号免费领取字典。

最后，点击Start attack 按钮，开始爆破攻击，等待片刻后，点击Length，根据返回web返回数据包字节长度进行排序，因为登录成功与登录不成功的web返回数据包字节长度肯定不一样，排序不同的那个即为爆破成功的密码。最后4716长度的即为爆破成功的密码，密码为password

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取