Burp Suite學習之Intruder的4種攻擊模式

 burp suit的intruder攻擊共有四種模式，如圖所示，下面分別講講這四種模式的使用方法和場景。

 

一 、Sniper模式

Sniper模式使用一組payload集合，它一次只使用一個payload位置，假設你標記了兩個位置「A」和「B」，payload值爲「1」和「2」，那麼它攻擊會造成如下組合（除原始數據外）：

攻擊序列	位置A	位置B
1	1	no replace
2	2	no replace
3	no replace	1
4	no replace	2

這種模式主要適用於：競爭條件測試（選擇Null payloads），密碼、驗證碼暴力破解，重放攻擊等場景。

2、Battering ram模式

Battering ram模式與狙擊手模式相似的地方是，一樣只使用一個payload集合，不一樣的地方在於每次攻擊都是替換全部payload標記位置，而狙擊手模式每次只能替換一個payload標記位置。

攻擊序列	位置1	位置2
1	payload1	payload1
2	payload2	payload2

這種模式主要適用於：暴力破解。

3、Pitchfork模式

草叉模式容許使用多組payload組合，在每一個標記位置上遍歷全部payload組合，假設有兩個位置「A」和「B」，payload組合1的值爲「1」和「2」，payload組合2的值爲「3」和「4」，則攻擊模式以下：

攻擊序列	位置A	位置B
1	payload1	payload3
2	payload2	payload4

這種模式主要適用於：惡意註冊、撞褲。

4、Cluster bomb模式

集束炸彈模式跟草叉模式不一樣的地方在於，集束炸彈模式會對payload組進行笛卡爾積，仍是上面的例子，若是用集束炸彈模式進行攻擊，則除baseline請求外，會有四次請求：

攻擊序列	位置A	位置B
1	payload1	payload3
2	payload1	payload4
3	payload2	payload3
4	payload2	payload4

這種模式主要適用於：帳號、密碼暴力破解。

參考文章

https://blog.csdn.net/huilan_same/article/details/64440284