暴力破解

破解密码，有token值无验证码：

攻击类型为音叉，将密码和token都设置为变量。

有效载荷集1位密码。  线程数需要设置为1。

有效载荷集2位token值。类型设置为递归搜索。

在选项中设置提取的信息，在这里为token值。需要勾选 从相应中提取以下项目。

设置完成后开始攻击。

KPAV爆破工具；

验证码复杂的搞不定，数字或者数字加字幕是可以的 。

首先输入错误密码正确验证码抓包，粘贴到请求包里。标记密码和验证码。导入字典。

验证码破解：

工具PKAV：找一个验证码为数字的网页

将验证码的图片地址粘贴过来。 选择单个文本统一块。限定字符根据验证码的类型走，这里是纯数字。

选择线程数配置。在返回数据处理里，将网页输入错误验证码返回的信息粘贴在字符串匹配里点添加。

填写好目标主机IP和端口开始攻击。