1.第一步我得先打登陆页面输入用户名,密码随便输入,我这里输入的是aa;
然后在启用IE代理服务器,这里设置为8080端口那么buripsuite也得设置为8080端口;
在cmd中启用buripsuite: java -jar BurpLoader.jar;
2.此时点击网站登陆按钮,buripuite就会对登陆的信息进行拦截此时的buripsuite会显示高亮;右键选择Send to Intruder
3.点击菜单中的Intruder,在点击右侧的 Clear$按钮,在选择password=aa中的aa再次点击右侧的add$按钮
4.选择payloads加载字典
5.下载就可以进行破解了,在Intruder菜单中选择Start attack,在跳出的对话框中会显示破解进度,过一会可以查看Length的长度,如果length越大那么密码吻合就越大这里破解为123456.