intruder

1.这就是攻击荷载方面的

先把proxy的转过来。可以看到网址ok 。注意端口普通的http不是80就是8080，https一般用的443.但有些也会用15588端口。

2.选择变量

查找指定对象

变量与字典替换方式：

      

注意第四个是每个字典与对应变量间的排列组合。例如变量1/2/3字典A/B/C，就会测试B/A/C  /AC/B 这样的不是字典内容的排列组合

下面是注入通常将地址转成对应的编码，

直接右键就ok了

 

像这样

记住别忘了fresh长度以及也可用内置的decode功能别忘记加0x就行。当然这是单个包的技巧啦。可以自己找点路径做成字典。

这里还有一种就是选中变量，可以添加到scan。就会对这个点进行扫描。

3.荷载设置。（这栏最总要，但主要靠经验）

第一栏是类型（常用的就几种（预定义，rundirc，number，暴力破解），我就不介绍了）。字典编号

第二栏是对的每种类型字典的具体配置。。。

第三栏是对字典的进一步处理。比如加前缀oder by number这样。也可以写文件地址，文件包含的字典

最后是对关键符号的转码，选上吧，反正不吃亏

4。

线程数，家里的网设置在20到30 很合适，失败了再连接几次，不用3，写1就ok了。误报率会上升，就会让返回的大小会很小，但可以进里面手动再发一遍

后面是停2秒后再发

最后是计划，默认是马上

报表关键字选项

数据 输出选项，具体规则点击add就懂了。最大输出长度默认为100