HTTP协议：什么是HTTP基本认证_网易订阅

https://zhuanlan.zhihu.com/p/64584734

弹框输入密码账号bp抓包，发现了Authorization：后面有一串BASE64的编码(输入的密码)

账号默认是admin，抓包后是basic

把抓到的包发送到爆破模块intruder。选择刚才的base64字符串，记住，不要吧basic选上了。选择狙击手。点击payloads。

这里又常规的爆破选项，导入密码本。但是切记，因为密码和用户名是base64加密的，所以有效载荷处理这里要手动处理一下。

选择添加，添加前缀，这里我们假定用户名是admin，所以只需要添加前缀， 切记加:，第一次没加冒号，怎么搞都不对，切记啊！！！

添加完前缀，这还不够，大家还记得之前的base64吧。密码本是正常的字符串，如果有会py，且还可以的话，可以试一下重新生成密码本。

这里的步骤是给我这样不会py的小伙伴，这里呢，不会py也不要紧，大家再同上一步，添加。这里选择编码，选择base64。然后OK。

搞完这个，再记得去掉有效载荷编码，这里是重点，不然又爆不出来