Brute Force暴力破解模块，是指黑客密码字典，使用穷举的方法猜出用户的口令，是一种广泛的攻击手法。常见用于用户登录，密码输入等。

LOW

采用burpsuite拦截数据包，在数据包中设置参数，得到密码。

(1)设置爆破位置，由题目知道用户名为admin，因而我们需要在标记1处设置password的参数。

（2）选定爆破字典，由于我们事先保存了一些密码字典，将其导入到burpsuite中。

 （3）点击start attack，开始漫长的等待，这一过程花销的时间很长。

 （4）得出admin的密码，password的Length明显不同于其他payload，并且返回的网页状态也为200正常状态，因此得出密码为password。

Medium和High的爆破方法跟上述一样的步骤。