小王最近在测试awvs的authentication tester功能，各种类型的web身份验证方法都测试了一下，只有小部分成功暴力破解出用户名和密码，关键在于字典和失败结果设置上。我们在使用一款国内获得金奖的OA系统，第一次测试没有成功，又做了一次，在result contains（结果包含）处，设置为“用户名或密码错误，注意大小写!”，才成功。