1.選擇Positions,Attack type選擇Sniper,選中使用base64加密過的那一段密文,點擊右側的Add$
2.選擇Payloads,Payload type選擇Custom iterator
3.Posion選擇1,點擊下方的Clear,點擊Load items from file,選擇一個用戶名爆破文件
4.Posion選擇2,點擊下方的Clear,在Add出輸入 : (注意是英文),點擊Add
5.Posion選擇3,點擊下方的Clear,點擊Load items from file,選擇一個密碼爆破文件?
6.在Payload Processing中的Add,選擇Encode,然后選擇Base64-encode,點擊ok?
7.在Payload Encoding中,取消勾選URL-encode?
8.點擊 Start attack,開始爆破。?
詳細參考文章見
https://blog.csdn.net/u012206617/article/details/126562738