初学安全，我也不知道从哪里开始，网上找了点教程，接触了DVWA，我用自己的服务器搭建了一个平台，从头开始看。第一个模块就是Brute Force，说白了就是暴力破解。然后我发现，我操，这玩意儿跟我写的爬虫贼像？？？？

原理应该就是先抓包，然后伪造一个header，不停的改变密码，然后post上去，找到一个可能的密码。。。教程上介绍了这么一个工具，burpsuite，原理就应该是上面说的，不过里面功能很多，我只看了最简单了，就是爆破。

首先浏览器界面接换到你要登录的界面，然后在浏览器里面设置代理，（这个目的应该是监听发送的包，然后拦截下来（感觉是拦截了- - ），然后把解析post包，就是抓包- -），然后在burpsuite里面也设置代理，端口要和浏览器里的

端口一样（要不然流量不走那个端口，抓毛包啊- -），然后把抓到的post包转到inteuder，（右击包，选择send to inteuder），然后你就可以看到你抓的包，选定要修改的东西，导入字典，就开始爆破吧！！字典网上找，此处感谢何dalao

给我提供了字典，爆破后你会发现返回来的length大多都是一样的，找到那个不一样的，估计就是那个密码啦～

初二DVWA之Brute Force （密码爆破）