Burp suite的攻击类型选择
这次我们主要学习一下攻击类型的选择
Sniper
我们先来用一下Sniper
选定一个参数
再Payloads中设置攻击包,然后开始攻击
这个页面我们需要简单的了解一下。
Battering ram
可以多个点一次性的测试
可以看到这里我们标记了两个参数然后其他设置不用变,只修改攻击类型为Battering ram,开始攻击
可以看到他是两个参数同时变成另外的同一个参数来测试的。
也就是说他的攻击点虽然显示一个,但是时多个点同时按照一种攻击模式同时进行。
Pitchfork
和上面的Battering ram比较像,这里我们直接试一下
可以看到我选取了两个参数,这时如果点击攻击会报错,因为之前的设置时只有一个攻击点,而它必须时设置每一个攻击点
不同的攻击点可以设置不同的攻击值,也是同时进行。
这是我们将它修改
可以知道的是每一个参数的测试数值个数必须一致,否则就会安照最小的个数来进行攻击
Cluster bomb
它的设置和Pitchfork是相同的,有几个点就要设置几种Payload
会将所有的可能性全部列举出来