用burp爆破tomcat的过程

首先burp抓包，将抓到的包放到intruder中

通过burp中自带的解码得知账号密码中有个“:“号

所以我们选择的数据类型为Custom iterator

第二条输入”:“

 将字典编码了对应爆破

 因为爆破的时候会将字符URL编码了，所以需要将那个选项去掉

完成 爆破