利用BurpSuite爆破登陆密码

在kali设置好浏览器的代理，如图：

浏览器配置好配置Burp Suite代理，点击Proxy界面的Options进行设置,别忘了勾选:

在浏览器打开需要爆破密码的登陆页面，然后打开Burpsuite点击Intercept界面开启拦截模式，如果先开启拦截模式浏览器会访问不到界面。

在浏览器的登陆页面点击提交，Burpsuite就会收到拦截到的包，在空白处右键send to Intruder，:

然后点击Intruder界面，再点击下面的Position栏目，点击右边的clear清除自动匹配的目标，再选中账号和密码点击add

接着点击Payloads界面进行字典的设置，账号密码用不同的字典

最后再options设置线程，如果是社区版本默认是1无法修改，pro版可以设置线程，最后点击start attack开始爆破

看到已经开始爆破了，如果是正确的账号密码，length的数值一般会少于其它的，需要观察这个特性。这里是一个棒子的网站，这里可能需要比较久的时间。