1. Spider模块:
爬行时,要先将目标站点加入到Target中的scope里。
2. Scanner模块:
对目标站点扫描Web漏洞,是依据之前Spider爬行出来的页面,并在上面修改请求参数进行漏洞扫描的。
3. Intruder模块:
3.1 共有四种攻击类型
3.1.1 Sniper:一次只能对一个变量替换。
3.1.2 Battering raw:可以对多个变量替换,但是每个取值都是相同的。
3.1.3 Pitch fork:可以对多个变量替换,每个变量是从自己范围里依次按顺序取值,请求数目为变量中最小的个数
3.1.4 Cluster Bomb:可以对多个变量替换,请求数目为 多个变量取值个数的笛卡尔积