美文网首页
Intruder模块4种攻击类型探索

Intruder模块4种攻击类型探索

作者: 好好睡觉鸭 | 来源:发表于2020-08-11 14:29 被阅读0次

    Burpsuite下Intruder模式的4种攻击类型
    Sniper
    Battering ram
    Pitchfork
    Cluster bomb

    Sniper

    • 应用场景
      只能加载一个字典,一般用于单字段爆破,如知道用户名,去暴力破解密码:


      单字段爆破
    • 爆破规则
      如果设置了多个变量,规则为依次使用字典中的值替换变量,直到结束,以设置2个变量为例,数据库中结果如下:


      2个变量
      数据库中结果

    Battering ram

    • 应用场景
      只能加载一个字典,将所有变量都替换为字典中的同一个值,用户名与密码相同时,可使用此模式爆破
    • 爆破规则
      设置2个变量用于测试,结果如下:


      数据库中结果

    Pitchfork
    可加载多个字典,且变量与字典可一一对应,以设置2个变量为例:

    匹配字典
    Pitchfork
    Cluster bomb
    可加载多个字典,对所加载的字典中所有的组合都进行尝试,以设置2个变量为例:
    Cluster bomb

    谢谢点赞,欢迎交流,一起提升

    相关文章

      网友评论

          本文标题:Intruder模块4种攻击类型探索

          本文链接:https://www.haomeiwen.com/subject/wcktdktx.html