一.介绍

针对HTTP某个位置或某几个位置进行模糊测试,需要选择不同的位置与Attack Type.
1.png

二.Attack Type (攻击模式)

Attack Type:

1、Sniper 狙击枪模式,只针对一个位置进行探测。

简而易懂就是只有一个变量是需要爆破的

2、Battering ram 攻城锤模式,针对多个位置使用一个Payload。
简而易懂就是有多个变量需要爆破,但是只使用同一个字典

3、Pitchfork 单叉模式,针对多个位置使用不同的多个Payload。
简而易懂就是有多个变量需要破解,针对每个变量各自分配不同字典,字典爆破顺序都是每次按字典顺序依次

4、Cluster Bomb 激素炮模式,针对多个位置,全部组合。
简而易懂就是有多个变量需要破解,针对每个变量各自分配不同字典,与Pitchfork 单叉模式不同的是,此模式下字典是组合使用,例如字典1的第一个量,与字典2的全部量依次对应,然后就是字典1的第二个量与字典2的全部对应,就是这样不断枚举爆破

Last modification:April 3rd, 2020 at 03:37 pm
创作不易,请随意赞赏