1.這就是攻擊荷載方面的

先把proxy的轉(zhuǎn)過來?？梢钥吹骄W(wǎng)址ok?。注意端口普通的http不是80就是8080，https一般用的443.但有些也會用15588端口。

2.選擇變量

查找指定對象

變量與字典替換方式：

??? ??

注意第四個是每個字典與對應(yīng)變量間的排列組合。例如變量1/2/3字典A/B/C，就會測試B/A/C? /AC/B 這樣的不是字典內(nèi)容的排列組合

下面是注入通常將地址轉(zhuǎn)成對應(yīng)的編碼，

直接右鍵就ok了

?

像這樣

記住別忘了fresh長度以及也可用內(nèi)置的decode功能別忘記加0x就行。當然這是單個包的技巧啦?？梢宰约赫尹c路徑做成字典。

這里還有一種就是選中變量，可以添加到scan。就會對這個點進行掃描。

3.荷載設(shè)置。（這欄最總要，但主要靠經(jīng)驗）

第一欄是類型（常用的就幾種（預定義，rundirc，number，暴力破解），我就不介紹了）。字典編號

第二欄是對的每種類型字典的具體配置。。。

第三欄是對字典的進一步處理。比如加前綴oder by number這樣。也可以寫文件地址，文件包含的字典

最后是對關(guān)鍵符號的轉(zhuǎn)碼，選上吧，反正不吃虧

4。

線程數(shù)，家里的網(wǎng)設(shè)置在20到30 很合適，失敗了再連接幾次，不用3，寫1就ok了。誤報率會上升，就會讓返回的大小會很小，但可以進里面手動再發(fā)一遍

后面是停2秒后再發(fā)

最后是計劃，默認是馬上

報表關(guān)鍵字選項

數(shù)據(jù)?輸出選項，具體規(guī)則點擊add就懂了。最大輸出長度默認為100