Burpsuite暴力破解密码

1、找到登录的请求

2、来到Inturder页面

3、设置要爆破的参数和方式。Attack type有4种，使用场景和效果

• ‌Sniper模式‌：适用于需要逐个测试变量的情况，如单个变量的暴力破解。
• ‌Battering ram模式‌：适用于所有变量同时替换的场景，适用于某些特定的测试需求。
• ‌Pitchfork模式‌：适用于两个变量一一对应的场景，如用户名和密码的组合测试。
• ‌Cluster bomb模式‌：适用于多个变量和多个字典的复杂测试场景，生成所有可能的组合进行测试。

根据实际场景选择爆破字典值

 4、根据返回值，查看爆破结果