考虑到有些朋友在阅读文章的过程中不太了解如何枚举破解，本文是作为一篇小文章写的，方便大家阅读我的另一篇文章（挖洞共享 - 密码重置短信枚举） ）科学没有技术含量。 作者：我春天和合同作家—— rosectow 暴力破解，在一些新朋友的眼里，我感觉很厉害，有一种强烈的感觉，哈哈哈，当我第一次学会破解时，我每天都去网站做爆破，感觉很刺激，当我在互联网上下载了几个M字典时，它并不算太大。然后我每天都看着电脑，寻找一个网站来进行爆破。说实话真是太多了。今天，蛮力也被称为详尽，枚举。顾名思义，我们微弱的介绍，另一个实践过程，主要是针对新生的公众号，哈哈哈，加油。   我使用burpsiute破解，burpsiute是一个多功能的测试工具，非常好，首先我们在浏览器中根据浏览器中的burpsiute代理地址和端口设置一个爬行的代理地址和端口号 我的默认值是127.0.0.1: 8080 填写用户名，密码，然后在网站登录时抓包 拦截是在 开始爬行，然后我们不必那么急于开始破解，我们可以先做分析，因为文章是写给刚入门的学生，所以有些地方应该说清楚，然后分析是这个包。 发布 是我们的一个请求，声明它是隐藏数据 主机 是我们抓取的主机地址和URL 内容长度: 124 是一个参数 缓存控制：max-age=0 缓存 原点: xxx  原点地址 升级 - 不安全请求: 1 判断请求 User-Agent: 浏览器信息，服务器信息网页编码信息脚本信息 内容类型: 这不清楚 接受: 接受的限制 Referer: 参考 Accept-Encoding: 接受的编码 Accept-Language:  Accepted Languages Cookie: cookie值 日志=管理员＆安培; PWD=12312312＆安培; WP-提交=％E7％99％BB％E5％BD％95安培; redirect_to的=HTTP％3A％2F％2Fwp4cloud.sinaapp.com％2Fwp管理员％2F＆安培; testcookie=1 以上是我们要求的内容。简单的分析是log=是我们输入的用户名。他使用WordPress中的日志来引用用户名而不使用常规用户。 Pwd=这是输入密码，这是我们在抓取时编写的密码。 pwd是密码的简写。只是日志是登录的简写，所以有时你必须记住一些地方是缩写。记得破解密码等，因为字典越大，越准确越好。 在此之后，这是验证码信息和简单地址，然后是对地址的某些符号进行编码的十六进制网页。 知道具体的数据包信息，让我们练习它。我们发送数据包发送到inttru 发送后，我们将清除它，然后标记pwd=123123 这意味着我们正在破解它。 通常应该设置这个简单的测试线程没有任何问题，但最好知道如何使用线程。我当前的线程是默认状态。您可以根据您的配置，根据您的速度设置线程，字典的大小。裂纹。 在Payloads 中打开您的字典包，将其加载到burstite中，然后选择Start attack 来破解 如果在破解过程中有返回消息302，那么这就是代表我们破解的网页的数据包。他已经改变了。这时，我们可以成功破解302测试。 最后一个是等待结果。在这个过程中，我知道密码，然后向您显示爆破的流程。很难说。 但是，在爆破过程中，您可能会遇到其他问题，即对方的密码已加密。此时，使用burstsuite非常方便。 Burpsuite让我觉得你使用它越多，感觉就越好。如果可以测试加密，则可以使用上述加密方法对其进行加密。然后在burpsiute中有多种加密方法来测试。 我们的未加密破解的状态代码被发送出来看，即返回302意味着数据不同，所以这种情况就是破解密码。 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业��清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。