开启靶场并打开burp进入proxy模块打开内置浏览器输入靶场网址然后在浏览器输入用户名、密码并打开抓包拦截。然后点击登录观察抓到的请求包在空白页面单击鼠标“右键”发送到intruder模块中文翻译为“测试器”。发送之后intruder模块会亮起橙色。进入intruder模块Sniper 单参数爆破多参数时使用同一个字典按顺序替换各参数只有一个数据会被替换Battering ram 多参数同时爆破但用的是同一个字典每个参数数据都是一致的Pichfork 多参数同时爆破但用的是不同的字典不同字典间数据逐行匹配Cluster bamb 多参数做笛卡尔乘积模式爆破添加攻击变量荷载然后进入payloads配置攻击代码加载字典时必须是纯英路径不能含有中文然后点击“start attack”开始攻击这里降序排列响应包长度大即为成功也可以根据相应内容判断对比一下失败的至此暴力破解已完成拿到用户名去靶场登录