Estoy utilizando burpsuite para aplicar fuerza bruta en el formulario de inicio de sesión de mis enrutadores, pero he encontrado un problema ...
Cuando escribo algo en el campo de contraseña, BurpSuite muestra la solicitud, pero no lo que se ingresó. Por ejemplo: (el nombre de usuario no se puede cambiar, y cambié type="password" a type="text" , para que pueda ver)
Antes de iniciar sesión:
SolicituddeBurpsuite(Observequenohaynadaqueverconfoo(loqueingresécomocontraseña)enlapestañaproxydeBurpSuite)
Despuésdeiniciarsesión(yreenviarlasolicitud):
Me preguntaba si hay alguna forma de mostrar los archivos, para que puedan ser forzados por la fuerza bruta.
Gracias.