Burp Suite學習之Intruder的4種攻擊模式

 burp suit的intruder攻擊共有四種模式,如圖所示,下面分別講講這四種模式的使用方法和場景。測試

 

一 、Sniper模式

Sniper模式使用一組payload集合,它一次只使用一個payload位置,假設你標記了兩個位置「A」和「B」,payload值爲「1」和「2」,那麼它攻擊會造成如下組合(除原始數據外):ui

攻擊序列 位置A 位置B
1 1 no replace
2 2 no replace
3 no replace 1
4 no replace 2

這種模式主要適用於:競爭條件測試(選擇Null payloads),密碼、驗證碼暴力破解,重放攻擊等場景spa

2、Battering ram模式

Battering ram模式與狙擊手模式相似的地方是,一樣只使用一個payload集合,不一樣的地方在於每次攻擊都是替換全部payload標記位置,而狙擊手模式每次只能替換一個payload標記位置。.net

攻擊序列 位置1 位置2
1 payload1 payload1
2 payload2 payload2

這種模式主要適用於:暴力破解blog

3、Pitchfork模式

草叉模式容許使用多組payload組合,在每一個標記位置上遍歷全部payload組合,假設有兩個位置「A」和「B」,payload組合1的值爲「1」和「2」,payload組合2的值爲「3」和「4」,則攻擊模式以下:ip

攻擊序列 位置A 位置B
1 payload1 payload3
2 payload2 payload4

這種模式主要適用於:惡意註冊、撞褲get

4、Cluster bomb模式

集束炸彈模式跟草叉模式不一樣的地方在於,集束炸彈模式會對payload組進行笛卡爾積,仍是上面的例子,若是用集束炸彈模式進行攻擊,則除baseline請求外,會有四次請求:it

攻擊序列 位置A 位置B
1 payload1 payload3
2 payload1 payload4
3 payload2 payload3
4 payload2 payload4


這種模式主要適用於:帳號、密碼暴力破解table

參考文章

https://blog.csdn.net/huilan_same/article/details/64440284

驗證碼

相關文章
相關標籤/搜索