（一）intruder模块作用与原理intruder模块，也叫爆破模块，是一个对web应用程序进行自动化的自定义攻击的工具。原理：在获取到url之后，对其中的请求参数进行修改，这个修改是基于现成的字典或者生成的字典，来带入请求参数，自动化地发起http请求，然后分析响应内容，来获得特征数据作用猜测用户名、密码寻找参数、目录枚举商品ID、验证码模糊测试（二）intruder实现密码破解对象：dvwa靶场 浏览器和burp设置代理之后，进行登录burp抓到的包如下 右键，发送到intruder 尝试破解密码 对什么参数值进行破解，就选中，加上payload值这里是对密码进行破解，所以先对清楚全部的