Burp Suite學習之Intruder的4種攻擊模式
burp suit的intruder攻擊共有四種模式,如圖所示,下面分別講講這四種模式的使用方法和場景。測試
一 、Sniper模式
Sniper模式使用一組payload集合,它一次只使用一個payload位置,假設你標記了兩個位置「A」和「B」,payload值爲「1」和「2」,那麼它攻擊會造成如下組合(除原始數據外):ui
| 攻擊序列 | 位置A | 位置B |
| 1 | 1 | no replace |
| 2 | 2 | no replace |
| 3 | no replace | 1 |
| 4 | no replace | 2 |
這種模式主要適用於:競爭條件測試(選擇Null payloads),密碼、驗證碼暴力破解,重放攻擊等場景。spa
2、Battering ram模式
Battering ram模式與狙擊手模式相似的地方是,一樣只使用一個payload集合,不一樣的地方在於每次攻擊都是替換全部payload標記位置,而狙擊手模式每次只能替換一個payload標記位置。.net
| 攻擊序列 | 位置1 | 位置2 |
| 1 | payload1 | payload1 |
| 2 | payload2 | payload2 |
這種模式主要適用於:暴力破解。blog
3、Pitchfork模式
草叉模式容許使用多組payload組合,在每一個標記位置上遍歷全部payload組合,假設有兩個位置「A」和「B」,payload組合1的值爲「1」和「2」,payload組合2的值爲「3」和「4」,則攻擊模式以下:ip
| 攻擊序列 | 位置A | 位置B |
| 1 | payload1 | payload3 |
| 2 | payload2 | payload4 |
這種模式主要適用於:惡意註冊、撞褲。get
4、Cluster bomb模式
集束炸彈模式跟草叉模式不一樣的地方在於,集束炸彈模式會對payload組進行笛卡爾積,仍是上面的例子,若是用集束炸彈模式進行攻擊,則除baseline請求外,會有四次請求:it
| 攻擊序列 | 位置A | 位置B |
| 1 | payload1 | payload3 |
| 2 | payload1 | payload4 |
| 3 | payload2 | payload3 |
| 4 | payload2 | payload4 |
這種模式主要適用於:帳號、密碼暴力破解。table
參考文章
https://blog.csdn.net/huilan_same/article/details/64440284
驗證碼
相關文章
- 1. 關於Burp Suite Intruder 的四種攻擊方式
- 2. Burp Suite之Intruder模塊(四)
- 3. Burp Suite中intruder爆破模塊四種模式的區別
- 4. Burp Suite學習
- 5. Burp Suite之Target模塊學習篇
- 6. Burp Suite之Proxy模塊學習篇
- 7. burp suite的四種 attack type(攻擊類型)
- 8. 關於Burp Suite中Intruder模塊Attack Type的用法和說明
- 9. burpsuite的攻擊模塊使用——Intruder
- 10. Burp Suite詳細基本用法(二):Spider、Scanner、Intruder模塊
- 更多相關文章...
- • Scala 模式匹配 - Scala教程
- • SVN 啓動模式 - SVN 教程
- • 委託模式
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 關於Burp Suite Intruder 的四種攻擊方式
- 2. Burp Suite之Intruder模塊(四)
- 3. Burp Suite中intruder爆破模塊四種模式的區別
- 4. Burp Suite學習
- 5. Burp Suite之Target模塊學習篇
- 6. Burp Suite之Proxy模塊學習篇
- 7. burp suite的四種 attack type(攻擊類型)
- 8. 關於Burp Suite中Intruder模塊Attack Type的用法和說明
- 9. burpsuite的攻擊模塊使用——Intruder
- 10. Burp Suite詳細基本用法(二):Spider、Scanner、Intruder模塊