此工具只能识别一些没有划痕，较容易观察的验证码
第一步：打开目标网站

第二步：随意输入用户名与密码（假设此处我们知道用户名是admin，密码不知道），并且打开burpsuite抓取输入用户名、密码的数据包


第三步：打开Pkav HTTP Fuzzer工具。将burpsuite抓取的数据包中全部的请求内容复制到Pkav HTTP Fuzzer工具中
打开工具如下图所示：

将数据包内容复制到如下界面

第四步：右键单击复制图像地址

将复制的图像地址粘贴到Pkav HTTP Fuzzer工具的 图片型验证码 识别模块，并设置识别范围是 清晰的数字

下滑，点击 识别测试

第五步：添加验证码标记

添加成功

添加需要**的密码标记

添加成功

添加**的密码字典

选择密码字典文件并打开

添加成功如下图

第六步：**

**结束：如下图

因为数据包众多，很多数据包返回的字节长度一样，那么也就是测试的密码失败，我么可以筛选返回的数据包长度，来查看哪个密码是正确的

点击长度模块，发现密码bendss返回的数据包字节长度与其余不一样，那么这个就是咱们**的密码，去登陆测试，成功进入后台界面