用Burpsuite爆破密码 用burpsuite抓包按Ctrl+i将请求包发送到Intruder模块点击“Intruder”标签点击“Positions”子标签点击右侧“clear”按钮选择需要爆破的目标字符串,点击右侧“Add $”按钮点击“Payloads”子标签点击“Load…”按钮,加载密码文本文件点击右上角“start attack”按钮再弹出的新窗口中点击“length”列进行排序,选择一个与众不同的,很可能就是正确密码