[学习笔记] 网络安全 bp爆破

• 我们用的靶场是用的一个皮卡丘的漏洞练习平台的一个靶场
• 首先要开启浏览器代理，然后开启在bp上开启就是拦截代理模块里面的拦截
• 它有4个攻击模式，分别是：
  • Sniper（狙击手） ：这种攻击方式主要是将包内各个用$$符号标记的数据进行逐个遍历替换。
  • Battering ram（攻城槌）：这种攻击方式是将包内所有标记的数据进行同时替换再发出。
  • Pitchfork（干草叉）：多参数同时爆破，但使用的是不同字典。
  • Cluster bomb（集束炸弹）：多参数做笛卡尔乘积模式爆破。多个密码本对应多个位置，交叉组合，每一个密码本里的密码都对应于另一密码本所有密码。常用于爆破账号密码1。
• 在对付Token值的宏规则的bp爆破，若选择"集束炸弹"，默认是多线程运行的（因为我们的宏规则，它就是使用1个替换1个。所以哪怕你是5个线程，只有1个线程里面攻击的是正确的）