声明！ 学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频)

本章课程链接：burp(6)暴力破解与验证码识别绕过_哔哩哔哩_bilibili

bp中开启拦截，拦截网站，随意输入一些账号密码验证码的登录信息，将包发到攻击器里

使用交叉攻击，在payload设置里面添加字典，将第三个传参点（验证码）选择通过拓展生产

点击选择生成器——选择扩展payload

在资源池配置并发请求数以及间隔

最后点击开始攻击