Ну блин burp suite если не смог осилить пароль тебе тогда точно не взломать. Я так думаю ты с ним не смог разобраться потому что не нашел там кнопки волшебной взлом. Хотя чего сложного может быть обратить внимания на запрос POST /ajax/login/ HTTP/1.1 найти там такую строку как &email=11111&password=qqqqqqqq и отправить это все дело в Intruder =)