Burpsuite下Intruder模式的4种攻击类型
Sniper
Battering ram
Pitchfork
Cluster bomb
Sniper
-
应用场景
只能加载一个字典,一般用于单字段爆破,如知道用户名,去暴力破解密码:
单字段爆破
-
爆破规则
如果设置了多个变量,规则为依次使用字典中的值替换变量,直到结束,以设置2个变量为例,数据库中结果如下:
2个变量
数据库中结果
Battering ram
- 应用场景
只能加载一个字典,将所有变量都替换为字典中的同一个值,用户名与密码相同时,可使用此模式爆破 -
爆破规则
设置2个变量用于测试,结果如下:
数据库中结果
Pitchfork
可加载多个字典,且变量与字典可一一对应,以设置2个变量为例:
匹配字典
Pitchfork
Cluster bomb
可加载多个字典,对所加载的字典中所有的组合都进行尝试,以设置2个变量为例:
Cluster bomb
谢谢点赞,欢迎交流,一起提升
网友评论