用token辅助 密码爆破

第一步：打开皮卡丘，点击暴力破解，token防爆破，输入正确用户名，错误密码

BP拦截请求，点击皮卡丘Login，然后拦截后， 发送给Intruder

 

第二步： 爆破方式选择音叉方式，   &&预留密码和 token。

 

第三步：定位到有效载荷中，，有效负载集选择1，然后先把密码自定粘贴进来。

再选择有效荷载集2，选择“有效荷载类型中----递归搜索”

 

第四步：定位到----测试器----选项----勾选Grep  Extract下的“从响应中提取以下项目：”。点击添加按钮，弹出框（提取的grep项的定义），-----按步骤操作

 

第五步：以上步骤操作完后，会再Grep-Extract红色字体下面的框中，自动填写如一行代码。，最后选择测试器--攻击