标签:style blog http ar for strong sp 2014 on
Intruder可在请求包中插入变量,然后指定字典,这就能做很多事了。
如果要插入多个变量,则需将Attacktype由Sniper改成Cluster bomb,然后分别指定字典。
Sniper 这种攻击模式可以在我们选择的攻击位置注入一个单一的变量,会将字典的所有的值都跑一遍。如果选择多个位置,它会一次一个位置的测试。
Pitchfork 这种攻击模式允许测试多种有效载荷,最大能够自定义8个,基于攻击位置。这种攻击模式设置不同的有效载荷为每个位置逐一同时测试。
Cluster bomb 这种攻击模式可以选择多个攻击位置,同时跑字典。跑多层目录时会很方便。
标签:style blog http ar for strong sp 2014 on
原文地址:http://www.cnblogs.com/btlulu/p/4022007.html
