BP
bp应用场景
1.http服务端接口测试
2.http客户端和http服务端通信测试
3.cookie统计分析
4.http服务器web安全扫描
5.web页面爬取
6.web常用编码和解码
7.字符串随机性简单分析
8.文件差异对比分析
攻击类型
Sniper:
狙击手模式,将一组攻击载荷逐个放入单个playlod测试
Battering ram:
攻城锤模式,遍历一遍一组有效载荷将所有定义的位置上放入同一个载荷
Pitchfork:
草叉模式,每一个变量对应一个字典
Cluster bomb:
集中炸弹模式:组合爆破每个变量对应一个字典,并交集爆破。特点:爆破次数为字典1*字典2.
Intruder➡️payload➡️payload option处添加字典
弱口令:
概念:容易被社工的密码工具
safe6社工爆破密码生成器
phpmyadmin是phpstudy的数据库管理软件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
