Необходимо перенести данные веб-формы в программу.
Для этого вскрываем сорц страницы также обретаем тег <form> (этих тегов может существовать несколько, так что необходимо удостовериться что это именно та вид.).

1. В этом теге <form> ищем принадлежность action. Это также кушать целевой URL. Если бла бла такого атрибута нет, копируем URL той страницы, сорц которой мы открыли. Так бла бла там кушать принадлежность method. Если он равен POST, то выставляем Протокол/Метод атаки равным HTTP-POST, ежели GET - HTTP-GET. (Учтите, что все переходы по методу GET сохраняются в логах сервера, так что о факте брута скорее всего спешно узнают по растущему размеру логов.)

2. Затем внутри нашего тега <form> ищем теги <input> (в Браузере кушать подсветка). Это так называемые поля. Нам нужно получить поля идентификаторов, то кушать поля, в которых передаются логин также пароль при отправке на сервер.
Ищем в теге <input> принадлежность name. Если его содержимое похоже на login, nickname, username также тп. (думаю сущность поняли), то это также кушать поле логина. Копируем принадлежность name в "Поле "Логин"" нашей программы.
Схоже поступаем с полем "пароль" (вероятно оно станет владеть имя pass, password, pwd также т.д.).
Так бла бла надобно перенести дополнительные поля (атрибуты name также value) в раздел Дополнительные request-переменные.
Если внутри тега <form> кушать <input> с типом type="submit", то это кнопка логина. Переносим её атрибуты в программу в раздел "Атрибуты Submit-кнопки".
Если у какого-либо тега <input> нет атрибута name, то он нас никак не интересует.

3. Затем нужно выставить текстовый индикатор успешного входа.
Это значительный параметр также для каждого сайта он отличается. По этому индикатору программа станет разрешать, произошёл ли успешный вход либо нет. То кушать ежели указынный текст отсутствует/присутствует в исходнике страницы, то логин считается успешным.
В качестве индикатора разрешено использовать фрагмент кода формы (так как она заведомо станет отсутствовать в странице при удачной попытке), или, ежели вы имеете аккаунт на атакуемом сайте, использовать фрагмент кода, какой однозначно пребывает в странице при удачной поползновению (например код кнопки "Выхода" с сайта).

4. Затем при необходимости выставляем Cookies. Что это - читаем в Википедии. Копируем их из браузера в программу.
Для верности нужно сначала полностью очистить куки атакуемого сайта, затем зайти на него, также уже потом копировать. Обычно проверки Cookies проводятся сайтом чтобы убедиться, что вы никак не робот.

5. Что дотрагивается Типа перебора, то мыслю всё понятно.
Если нужно подбирать 1 аккаунт, вводим логин также указываем файл с паролями.
Если несколько аккаунтов, нужен файл, в котором логин также пароль разделены разделителем, например:
С атакой по 1 паролю мыслю уже сами разберётесь.




Если у вас кушать рабочий аккаунт на атакуемом сайте, никак не поленитесь - обязательно протестируйте программу на нём.

Явным показателем того, что программа настроена никак не вероятно является ситуация, в какое время все поползновения оказываются верными (результаты показываются в поле лога программы). Если это происходит, перепроверьте параметры.

Как говориться, "толи лыжи никак не едут, толи мы .... "

PS. в куках - переменные, получаемые автоматически при посещении mail.ru. Как мы выяснил, значения этих полей могут существовать любыми, так как при логине проистекает проверка на их существование, однако никак не содержимое.