DWVA暴力破解-low，medium，high

暴力破解

　　暴力破解是一种针对密码破解的方法，主要是使用枚举法，将密码逐个测试，直到找到真正的密码。一般暴力破解比较耗时。且需要好的字典。

一、将DVWA Security设置成low

1.先将连接设置设置为手动配置代理，端口号8080，将不使用代理清空。

2.在输入框随意输入用户名和密码，然后抓包,点击send to intruder

3.进行抓包

5.在intruder页面中，点击positions,配置变量。先点击clear $清除变量，然后选中用户名和密码，点击add $添加变量，攻击方式为 cluster bomb。

6.点击payloads，配置字典。
payload set对指定变量设置。
payload type指定payload类型，这里选择simple list。
选择payload set 1在payload options中添加列表，这里演示所以添加少量，同样在payload set 2添加密码列表。然后点击start attack。