BurpSuite爆破(Intruder)模块四种模式介绍 |
您所在的位置:网站首页 › 四位数字密码含义 › BurpSuite爆破(Intruder)模块四种模式介绍 |
前言
bp的intruder模块有四种模式:Sniper、Battering ram、Pitchfork、Cluster bomb,接下来分别介绍一下四种模式的区别。 1. Sniper (狙击手)可以理解为一个一个爆破 这里选择sniper,然后标记name和pwd 两个参数 payload set只能选一个,也就是字典只能设置一个,然后用字典替换选择的参数 结果就是pwd为初始值(123)不变,pwd用字典遍历一遍,然后name为初始值(123)不变,pwd用字典遍历一遍。 2. Battering ram第二种 Battering ram payload set 依然只能选一个,也就是字典只能设置一个 结果就是同时将name和pwd替换为字典内容遍历一遍,name和pwd都一样。 3. Pitchforkpayload set 可以选2个,也就是字典可以设置2个 结果就是name和pwd同时替换为字典,但name用字典1遍历,pwd用字典2遍历。如果两个payload行数不一致的话,取最小值进行测试。 4. Cluster bombpayload set 可以选2个,也就是字典可以设置2个 结果就是字典1和字典2的笛卡尔积。也就是将name替换为字典1中的参数1,然后pwd遍历字典2,然后将name替换为字典1中的参数2,然后pwd遍历字典2…… 总结 Attack TypePayloads set(字典数)结果Sniper1一个参数保持初始值不变,另一个遍历字典Battering ram1两个参数同时遍历同一个字典Pitchforkn (取决于参数选几个)两个参数同时遍历两个不同的字典Cluster bombn (取决于参数选几个)两个字典的笛卡尔积遍历 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |