接上篇
BurpSuite2021 -- Intruder模块
五、其他设置
1、将攻击的数据保存,下次可以直接从仪表盘查看
2、修改数据自动更新数据包的长度
3、请求失败后尝试三次连接,每次间隔2秒
4、保存请求及响应信息,并生成未修改的基本请求
5、添加响应页面的关键词,如果找到会在前面打钩
6、通过正则获取响应页面的关键参数,比如token,然后当做字典,参与爆破
7、在响应信息中搜索是否出现payload
8、重定向设置
Never:不跟随重定向
On-site only:重定向到同一个网页的网站
In-scope only:跟随范围内的重定向
Always:总是跟随重定向,可能到其他网站
