使用方法

俺只负责写，俺写完其他就不关俺了

想着这段时间更新一下，收集一下建议

呜呜呜太菜了

工具在此：https://github.com/JK1706/explosion

一、首先打开软件如图所示（分为配置项和重发器）

二、在配置项页面需要填的有四处

分别为：“URL网址”+”附加协议头”+”post数据”+”验证码路径配置”

1.URL网址：填入相对应的post网址，注意不是URL网页网址（请看下图）

2.附加协议头（三种选择取决于你的post数据内容）

以下是根据post数据而填入附加协议头的内容：
1.碰到post数据是“&”号连接的附加协议头处为空。
2.碰到post数据带有JSON的形式
（附加协议头处填入：

Content-Type: application/json;）

3.碰到post数据是类似文件上传的登录方式
（附加协议头处填入：

Content-Type: multipart/form-data;）

☆以上填入协议头时候注意，Content-Type的后面冒号必须是英文的，然后加一个空格。

3.验证码路径配置

情况一：

通常情况下验证路径处应填入相对应的验证码URL网址即可。

情况二：

不通常的情况下例如带有时间戳的情况下的验证码，应该去掉时间戳然后填入相对应的文本框中即可：

4.字典拖入

如下图所示，图中两框不属于文本框，只需将应对应的txt文件拖入即可，勾选对勾，即可完成所有配置项。

5.配置项完成后，点击按钮发送重发器

如下图所示，点击发送按钮之后会进行POST数据自动填充“重发器”最顶部的文本框内。接下来就是进行最后修改步骤。

第一：如果导入的用户名字典，只对用户名进行爆破
只需将原本用户名里的内容改为“用户名”
如Username=“Admin”→Username=“用户名”

第二：如果导入的是密码字典，只对密码爆破
只需将原本的密码里的内容替换成“密码”
如Password=“123456”→Password=“密码”

第三：如果两个都爆破，则都需要改进行如上修改

6.最后一步

完成所有配置和修改项之后则可以进行爆破，爆破的结果会显示在右边类似burp，然后每点击右边的每一行，都会再左边的框框显示相对应的响应包数据，
注意：如果遇到乱码则就点击左下响应矿左上角的解码方式，只需点击一次即可。

7.实例

如上图所示，当你爆破用户名的时候，右侧框中密码处会显示原始密码。依次，爆破密码时，用户名也会显示原有用户名。

最后的最后，感谢各位师傅的支持。使用说明到此结束。

承蒙各位狮虎（fu）看得起在下的工具，用完点个小星星。