先配置好浏览器的代理   在kali打开浏览器后的步骤 按照如图所做

 

  接着打开burp 按以下配置

 

 

我的靶机是win的环境，需要在这里找下内网的地址   接着kali中访问dvwa靶场 调节难度系数，最后点击submit保存，我们要用于测试burp 再点击选项卡切换到Brute Force（暴力破解）来测试burp 首先确定burp的抓包按钮打开了

 

 

  回到靶场测试 我们填入账号密码测试

 

    简单使用burp爆破密码     接着去payload模块 我们这里可以一个个添加密码，也可以直接导入一个字典 配置完成点击strat attack