一旦AJP服务启用身份认证后，就可以使用Nmap提供的ajp-brute脚本实施爆破。该脚本使用Nmap自带的用户名字典和密码字典实施爆破。在破解前，用户应该替换对应的字典文件，以提高破解效率。