一使用BurpSuite的浏览器1.初始化靶场要在路径后面加上install.php2.点击暴力破解的第一个因为是基于表单破解说大白话就是你写个文本txt里面含有各种各样的密码组合利用BurpSuite一个一个比对直到密码正确。这里直接用BurpSuite的浏览器输入咱们皮卡丘的网页地址3.随便输入name和password然后输入完先不点提交而是打开BurpSuite图上有标注再点提交然后就会显示拦截的信息name和password都显示了4.然后右键点击“send to intruder”发送入侵点击完你就会发现intruder亮起来了说明已经发送成功。然后在intruder的页面中点击clear在最右边它作用是清除$,在用add同样是在最右边和clear挨在一起把自己输入的用户名和密码选中它作用是增加$,这个是为了方便后续的暴力破解大白话说就是把所以密码都尝试下在加了$的地方让BurpSuite给他试出来5.这里有4种方式第一种呢就是只能有一个变量他只能试一个适合例如要name和password你要有一个正确才行第二种设俩变量但是他都给你试一个值第三种是要上传两个txt他按照两个txt中的内容顺序测试第四种最常用上传俩txt把所用可能性都给你列出来如第一个密码本有3个密码第二个密码本有6个密码3×618总共给你试出来18个6.然后在payload sets选1在playload settings可以点load或者addload是上传你写的含你觉得可能是正确密码的文本而add是一个一个自己手动加。写完这第一个再写第二个最后点击右侧的start开始攻击7.在结果中找到长度不一样的大概率是正确的name和password测试图二的数据登录发现成功完成二使用自己主机上的浏览器1.点击自己浏览器右上角的三个点找到’设置‘点击2.按照图片找到’代理服务器设置‘然后打开3.现在开始手动设置这里知道ip和端口是BurpSuite上的图片画圈显示如何查找4.后面操作如方法一的后续一样就是在页面输入name和password准备拦截