第一步使用bp打开浏览器或者使用带有代理的浏览器打开目标网页
找到Brute Force 模块 开始尝试暴力破解
尝试进行第一次登录后到bp寻找相应请求包准备进行攻击
找到想应包后将其发送到intruder模块
选择Intruder模块,添加相应参数
因为拥有两个参数进行暴力破解,选择集束炸弹
添加密码本
然后开始密码爆破
根据爆破结果猜测账号密码为admin:password
找到Brute Force 模块 开始尝试暴力破解
添加密码本
根据爆破结果猜测账号密码为admin:password