BurpSuite爆破base64账号密码

1.选择Positions，Attack type选择Sniper，选中使用base64加密过的那一段密文，点击右侧的Add$

2.选择Payloads,Payload type选择Custom iterator

3.Posion选择1，点击下方的Clear,点击Load items from file,选择一个用户名爆破文件

4.Posion选择2，点击下方的Clear,在Add出输入 : （注意是英文），点击Add

5.Posion选择3，点击下方的Clear,点击Load items from file,选择一个密码爆破文件 

6.在Payload Processing中的Add,选择Encode，然后选择Base64-encode,点击ok 

7.在Payload Encoding中，取消勾选URL-encode 

8.点击 Start attack，开始爆破。 

详细参考文章见

https://blog.csdn.net/u012206617/article/details/126562738