1.選擇Positions，Attack type選擇Sniper，選中使用base64加密過的那一段密文，點擊右側的Add$

2.選擇Payloads,Payload type選擇Custom iterator

3.Posion選擇1，點擊下方的Clear,點擊Load items from file,選擇一個用戶名爆破文件

4.Posion選擇2，點擊下方的Clear,在Add出輸入 : （注意是英文），點擊Add

5.Posion選擇3，點擊下方的Clear,點擊Load items from file,選擇一個密碼爆破文件?

6.在Payload Processing中的Add,選擇Encode，然后選擇Base64-encode,點擊ok?

7.在Payload Encoding中，取消勾選URL-encode?

8.點擊 Start attack，開始爆破。?

詳細參考文章見

https://blog.csdn.net/u012206617/article/details/126562738