1.这就是攻击荷载方面的
先把proxy的转过来。可以看到网址ok 。注意端口普通的http不是80就是8080,https一般用的443.但有些也会用15588端口。
2.选择变量
查找指定对象
变量与字典替换方式:
注意第四个是每个字典与对应变量间的排列组合。例如变量1/2/3字典A/B/C,就会测试B/A/C /AC/B 这样的不是字典内容的排列组合
下面是注入通常将地址转成对应的编码,
直接右键就ok了
像这样
记住别忘了fresh长度以及也可用内置的decode功能别忘记加0x就行。当然这是单个包的技巧啦。可以自己找点路径做成字典。
这里还有一种就是选中变量,可以添加到scan。就会对这个点进行扫描。
3.荷载设置。(这栏最总要,但主要靠经验)
第一栏是类型(常用的就几种(预定义,rundirc,number,暴力破解),我就不介绍了)。字典编号
第二栏是对的每种类型字典的具体配置。。。
第三栏是对字典的进一步处理。比如加前缀oder by number这样。也可以写文件地址,文件包含的字典
最后是对关键符号的转码,选上吧,反正不吃亏
4。
线程数,家里的网设置在20到30 很合适,失败了再连接几次,不用3,写1就ok了。误报率会上升,就会让返回的大小会很小,但可以进里面手动再发一遍
后面是停2秒后再发
最后是计划,默认是马上
报表关键字选项
数据 输出选项,具体规则点击add就懂了。最大输出长度默认为100
网友评论