Burp Suite - Intruder暴力破解模块的4种攻击类型


转载自 https://www.cnblogs.com/Kevin-1967/p/7762661.html

词典

假设有用户名和密码两个 p o s i t i o n position position,词典分别如下:
user1,user2,usre3
pass1,pass2,pass3

Sniper(狙击手模式)

狙击手模式使用1组payload集合,它一次只使用一个payload位置
需要字典:1个 【payloadset部分只能选择1】
变量数量:不限
加载顺序:将字典依次填入所有变量中,下图设置了两个变量,所以Position会有两个
在这里插入图片描述

Battering Ram(攻城锤模式)

攻城锤模式与狙击手模式类似的地方是,同样只使用1组payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。
需要字典:1个 【payloadset部分只能选择1】
变量数量:不限
加载顺序:将字典同时填入所有变量中,下图设置了两个变量,两个变量分别依次被填入了user1,user2,user3
在这里插入图片描述

Pitchfork(草叉模式)

允许使用多组payload组合,在每个标记位置上遍历所有payload组合
需要字典:N个 【payloadset可以选择N个】
变量数量:N个【需要和字段数量相同】
加载顺序:字典和变量分别对应,同时填入对应变量中,下图设置了两个变量,变量1依次被填入了user1,user2,user3,变量2依次被填入了pass1,pass2,pass3,user字典和pass字典一一对应
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Cluster Bomb(集束炸弹模式)

集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积
需要字典:N个 【payloadset可以选择N个】
变量数量:N个【需要和字段数量相同】
加载顺序:字典和变量分别对应,分别填入对应变量中,下图设置了两个变量,变量1依次被填入了user1,user2,user3 变量2首先被填入了pass1,然后是pass2,最后是pass3,user字典和pass字典分别对应,payload数量是 user字典数 X pass字段数
在这里插入图片描述

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页