填正确的验证码,抓包发送到repeater模块
修改账号密码参数,验证码不变重新发包,并且观察返回数据情况,说明验证码可以用
把包发送到intruder模块,选择Cluster bomb的攻击方式,选择username和password两个参数,配置好字典payload、线程,开始爆破
填正确的验证码,抓包发送到repeater模块
修改账号密码参数,验证码不变重新发包,并且观察返回数据情况,说明验证码可以用
把包发送到intruder模块,选择Cluster bomb的攻击方式,选择username和password两个参数,配置好字典payload、线程,开始爆破