可以,你这个方法就可以。使用proxfier等代理工具,将win app的流量转发到burpsuite中,然后使用intruder模块进行暴力破解~
结果403会不会是做了防抓包
如果没猜错应该是上waf了