①代理--截断--拦截请求
②进入网页输入网址--输入账号密码,点击登录--Burp Suite会在拦截请求
③在空白处右击--发送给Intruder 或者快捷键Ctrl+l 将请求转发至测试器中
④进入测试器--目标,可以看到转发的IP和地址
⑤进入测试器--位置,点击右侧“清除”按键,清除默认选定;
⑥左侧选中需要改变的参数,点击右侧“添加”
⑦进入测试器--有效荷载,点击“载入中...”按键,选择密码集合
⑧可以看到密码集合中的密码,点击“开始攻击”
⑨查看攻击结果,响应长度最长的就是正确密码