1. 在BurpSuite中选择"Proxy"选项卡，启用拦截功能。
2. 访问目标网站的登录页面，输入用户名和密码，点击"登录"按钮。
3. BurpSuite会拦截到这次登录请求，右键点击该请求记录，选择"Send to Intruder"。
4. 在Intruder模块中设置攻击参数，将用户名和密码等关键字段添加到Payloads列表中。
5. 在Intruder模块的Options选项卡中，设置攻击类型为"Cluster bomb"，并对Payloads进行配置。
6. 在Intruder模块的Payloads选项卡中，点击"Start attack"按钮，等待Intruder模块完成攻击。
7. 当攻击成功时，Intruder模块会在攻击结果栏中显示正确的用户名和密码，此时即可使用该用户名和密码登录目标网站。