burpsuite四种爆破方式的区别

一、Sniper(狙击手)

单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变。
添加了一个参数,且假设payload有500个,那么就会执行500次。

添加了两个参数,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。

二、Battering ram(攻城锤)

多参数同时爆破,但使用的是同一个字典
但参数情况下,与Sniper一样。

两个参数时,和sniper模式不同的地方在于,同样情况下,攻击次数减半,每次两个位置用同样的密码。

三、Pitchfork(草叉模式)

多参数同时爆破,但使用的是不同字典
可以多组密码本payload,又于battering ram相同的地方在于,一一对应。

dict1:1,2

dict2:3,4

第一次爆破为1,3,第二次爆破为2,4

如果两个payload行数不一致的话,取最小值进行测试。

四、Cluster bomb(集束炸弹)

多参数做笛卡尔乘积模式爆破
多个密码本对应多个位置,交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。

即dict1的第一个密码和dict2的每个密码进行组合爆破。(排列组合的问题)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值