BurpSuite爆破(Intruder)模块四种模式介绍
·
前言
bp的intruder模块有四种模式:Sniper、Battering ram、Pitchfork、Cluster bomb,接下来分别介绍一下四种模式的区别。
1. Sniper (狙击手)
可以理解为一个一个爆破
这里选择sniper,然后标记name和pwd 两个参数
payload set只能选一个,也就是字典只能设置一个,然后用字典替换选择的参数
结果就是pwd为初始值(123)不变,pwd用字典遍历一遍,然后name为初始值(123)不变,pwd用字典遍历一遍。
2. Battering ram
第二种 Battering ram
payload set 依然只能选一个,也就是字典只能设置一个
结果就是同时将name和pwd替换为字典内容遍历一遍,name和pwd都一样。
3. Pitchfork
payload set 可以选2个,也就是字典可以设置2个
结果就是name和pwd同时替换为字典,但name用字典1遍历,pwd用字典2遍历。如果两个payload行数不一致的话,取最小值进行测试。
4. Cluster bomb
payload set 可以选2个,也就是字典可以设置2个
结果就是字典1和字典2的笛卡尔积。也就是将name替换为字典1中的参数1,然后pwd遍历字典2,然后将name替换为字典1中的参数2,然后pwd遍历字典2……
总结
| Attack Type | Payloads set(字典数) | 结果 |
|---|---|---|
| Sniper | 1 | 一个参数保持初始值不变,另一个遍历字典 |
| Battering ram | 1 | 两个参数同时遍历同一个字典 |
| Pitchfork | n (取决于参数选几个) | 两个参数同时遍历两个不同的字典 |
| Cluster bomb | n (取决于参数选几个) | 两个字典的笛卡尔积遍历 |
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
28
0- 0
已为社区贡献2条内容
所有评论(0)