输入用户名,密码抓包 发现增加了user_token参数,所以爆破要选择两个参数来进行,先将请求发送到intruder,设置两个参数 password和user_token为变量,攻击类型选择pitchfork 设置线程为1,因为Recursive_Grep模式不支持多线程攻击 设置token,并复制value值 将Redirections设置为Always 设置payload 点击start attack攻击爆破,结果成功爆破,如下图所示