1.第一步我得先打登陸頁面輸入用戶名,密碼隨便輸入，我這里輸入的是aa;
然后在啟用IE代理服務(wù)器，這里設(shè)置為8080端口那么buripsuite也得設(shè)置為8080端口;
在cmd中啟用buripsuite: java -jar BurpLoader.jar;

2.此時點(diǎn)擊網(wǎng)站登陸按鈕，buripuite就會對登陸的信息進(jìn)行攔截此時的buripsuite會顯示高亮;右鍵選擇Send to Intruder

3.點(diǎn)擊菜單中的Intruder，在點(diǎn)擊右側(cè)的 Clear$按鈕,在選擇password=aa中的aa再次點(diǎn)擊右側(cè)的add$按鈕

4.選擇payloads加載字典

5.下載就可以進(jìn)行破解了，在Intruder菜單中選擇Start attack,在跳出的對話框中會顯示破解進(jìn)度，過一會可以查看Length的長度，如果length越大那么密碼吻合就越大這里破解為123456.