1.切換至proxy選項(xiàng)卡的Option選項(xiàng)下，設(shè)置代理地址和端口：127.0.0.1:8080。

2.啟動(dòng)剛剛設(shè)置的代理

3.打開Internet Properties，依次選擇：Connections ->LAN Settings ->Proxy Server.分別輸入127.0.0.1和8080。如圖所示。

4.找一個(gè)目標(biāo)網(wǎng)址為

5.點(diǎn)擊“登錄”時(shí)，出現(xiàn)的是一個(gè)彈出窗口，為了找到真正的登錄網(wǎng)址，我們點(diǎn)擊“免費(fèi)注冊(cè)”。

6.點(diǎn)擊旁邊的“登錄”，隨便輸入一個(gè)賬號(hào)，密碼輸入“123456”。（先不點(diǎn)擊登錄按鈕）

7.選擇Proxy選項(xiàng)卡下的“Intercept”選項(xiàng)，點(diǎn)擊“Intercept is off”按鈕，按鈕會(huì)變成“Intercept is on”

8.打開前面的登陸頁面，點(diǎn)擊“登錄”按鈕。

9.此時(shí)我們會(huì)在Burpsuite下看見剛剛截取到的數(shù)據(jù)包?？梢钥吹轿覀儎倓傒斎氲挠脩裘完P(guān)鍵字。

10.在文字區(qū)域內(nèi)單擊右鍵，選擇“Send to Intrder”

11.切換到Intruder選項(xiàng)卡下，選擇“Target”，設(shè)置主機(jī)地址以及端口號(hào)，端口號(hào)默認(rèn)是80，假如網(wǎng)站使用的是HTTPS協(xié)議的話就勾選下方的“Use HTTPS”切換到443端口（SSL）

12.切換到Positions選項(xiàng)，點(diǎn)擊右邊的“Clear $”按鈕，清除所有默認(rèn)參數(shù)。

13.鼠標(biāo)選中username后邊的文字（我們輸入的用戶名），點(diǎn)擊“Add $”按鈕。

14.切換到“Payloads”選項(xiàng)，選擇要使用的“Payload type”，這里我們選擇“Simple list”。

在下方的“Add from list”中選擇一種密碼，這里我們選擇“8 letter words”。

切換到“Options”選項(xiàng)卡下，設(shè)置線程數(shù)和其他參數(shù)，如下圖所示。

點(diǎn)擊菜單欄的“Intruder”，選擇“Start attack”

掃描到差不多的時(shí)候，我們按Length（長(zhǎng)度）大小排序。這是我們會(huì)看到幾種不同的數(shù)據(jù)包，許多一樣的，還有幾個(gè)數(shù)據(jù)包很大的基本就是正確的了。

選擇其中一個(gè)較小的數(shù)據(jù)包，點(diǎn)擊下方的“Response”，會(huì)看見有提示“用戶名或密碼錯(cuò)”

同理，我們?cè)龠x擇一個(gè)較大的數(shù)據(jù)包，這是，我們會(huì)看見下方并沒有提示“用戶名或密碼錯(cuò)誤”，

當(dāng)我再重新打開登錄頁面時(shí)發(fā)現(xiàn)已經(jīng)進(jìn)不去了

初步猜測(cè)應(yīng)該是IP被網(wǎng)站封了，所以我們換一個(gè)IP登錄試試。我用手機(jī)流量開熱點(diǎn)鏈接電腦，這時(shí)再去打開網(wǎng)頁時(shí)果然顯示出來了。

輸入我們剛剛獲得的用戶名（這里以merchant為例）以及密碼123456。然后點(diǎn)擊登錄。

成功登錄