BurpSuite intruder attack-type 4种爆破模式
Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变
Battering ram 多参数同时爆破,但用的是同一个字典
Pichfork 多参数同时爆破,但用的是不同的字典
Cluster bamb 多参数做笛卡尔乘积模式爆破
初始值:
admin 123456
==========================
$username $passwd
${1} ${2}
admin 123456
root 123456
guest 123456
admin admin
admin root
admin guest
=========================
初始值:
admin 123456
$username $passwd
${1} ${2}
admin admin
root root
guest guest
=========================
初始值:
admin 123456
$username $passwd
${1} ${2}
$username $passwd