burpsuite使用宏对有token防御的网站后台穷举破解密码

思路:

先添加宏，把token值设为变量，然后添加作用域。（宏项目URL一定是Get请求的）
然后正常爆破即可，可以把重定向勾上。