怎样进行爆破

这个很多比赛都遇到暴力破解这个比较蛋疼的问题，比较常见的是POST提交的暴力破解。这个暴力破解主要依靠三部分，工具，字典，网速。最后一条得听天命，不过前两条还是可以认为努力的。

字典生成这种东西需要自己写一个东西生成。为了图方便，我只写了一个N个单词的排列组合

Payloads
payloads的设置也有比较多,灵活运用的话就可以生成比较好的字典了~
其中有几个是基于Simple List的，就是在其基础上加个小功能。
Custom iterator 和Cluster bomb 类似。Character  substitution  这个是一个比较有用的选项，支持把一个字符替换成另外一个字符，比如外国人喜欢 t=7  s=5   o=0 之类的。Case modification   一个大小写装换的枚举。
有几个是暴力破解的时候要用到的
Numbers      顾名思义就是数字的枚举啦~Dates            顾名思义就是日期的枚举啦~Brute forcer  顾名思义就是暴力枚举所有字符啦~  


Payoad  Processing这个就是对上面的payload，做一些小修正~功能比较简单，就是字面意思。

hydra

beini（奶瓶）
搞定验证码这里比较蛋疼，不仔细研究了。有一个工具cintruder貌似可以。