Burp Suite Intruder的4种攻击类型

Posted 优雅De宇

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Burp Suite Intruder的4种攻击类型相关的知识,希望对你有一定的参考价值。

位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为

 

一、Sniper(狙击手模式)

狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):

attack NO.location Alocation B
1 1 no replace
2 2 no replace
3 no replace 1
4 no replace 2

二、Battering ram(攻城锤模式)

攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。

attack NO.location Alocation B
1 1 1
2 2 2

三、Pitchfork(草叉模式)

草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置“A”和“B”,payload组合1的值为“1”和“2”,payload组合2的值为“3”和“4”,则攻击模式如下:

attack NO.location Alocation B
1 1 3
2 2 4

四、Cluster bomb(集束炸弹模式)

集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:

attack NO.location Alocation B
1 1 3
2 1 4
3 2 3
4 2 4

以上是关于Burp Suite Intruder的4种攻击类型的主要内容,如果未能解决你的问题,请参考以下文章

Burp suite模块问答

Burp suite 工具 模块

Burp suite 工具 模块

如何绕过csrf保护,并在burp suite中使用intruder?

实用 | 如何利用 Burp Suite 进行密码爆破

Burp Suite重放攻击