Запустив Brutus AET2 откроется главное окно, в строке "Target" вводим адрес сайта, странички и т.д. (например www.target.ru), далее в строке "User File" вводим имя пользователя, и ставим галочку в строке "Single User". Если вы не знаете имени пользователя, то в строке "User File" нажимаем на кнопку "Browse" и выбираем текстовой файл в котором находятся имена пользователей для перебора, и в строке "Single User" галочку уже не ставим. далее в строке "Pass File" жмём кнопку "Browse" и выбираем текстовой файл, где находятся пароли для перебора. Ну что, вроде всё, теперь жмём на кнопку "Start" и сканирование пошло. Если пароль подберётся то в строке "Positive Authentication Results" появится адрес сканируемой цели, тип сканирования, имя пользователя, и пароль. Всё это было описано для сканирования HTTP протокола, если вы хотите просканировать "Telnet" или что-нибудь ещё, то идите в строку "Type" и выбирайте нужный протокол.

А вот ТУТ немного поподробней...