预备
准备测试字典
Sniper - 狙击手模式
点击start attack进行攻击
发现一共攻击了4次,每次构造的请求如下
发现每次都是单个的交替构造参数
Battering ram - 攻城锤
切换到Battering ram的攻击模式
发起攻击结果如下
两个变量的位置会替换相同的值
pitchfork - 草叉模式模式
第一次参数的字典
第二个参数的字典
攻击结果如下
可以发现
这种模式适合不知道用户名和密码的爆破
但是还是差点意思
差在哪里呢
让我们看看Cluster bomb模式 (集束炸弹模式)
Cluster bomb - 集束炸弹模式
设置攻击模式
这里参数和上一个模式的参数一致
发起攻击!
可以发现
集束炸弹模式把所有的可能都遍历了