zoukankan      html  css  js  c++  java
  • Burp Suite Intruder四种密码爆破模式简析

    BurpSuite intruder attack-type 4种爆破模式

    Sniper 单参数爆破,多参数时同一个字典按顺序替换各参数,总之初始值有一个参数不变

    Battering ram 多参数同时爆破,但用的是同一个字典

    Pichfork 多参数同时爆破,但用的是不同的字典

    Cluster bamb 多参数做笛卡尔乘积模式爆破

          

    1. Sniper(狙击手)

    添加了一个参数,且假设payload有500个,那么就会执行500次。

    添加了两个参数,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。

    2. Battering ram(攻城锤)

    但参数情况下,与Sniper一样。

    两个参数时,和sniper模式不同的地方在于,同样情况下,攻击次数减半,每次两个位置用同样的密码。

    3. Pitchfork(草叉模式)

    可以多组密码本payload,又于battering ram相同的地方在于,一一对应。

    dict1:1,2

    dict2:3,4

    第一次爆破为1,3,第二次爆破为2,4

    如果两个payload行数不一致的话,取最小值进行测试。

    4. Cluster bomb(集束炸弹)

    多个密码本对应多个位置,交叉组合,每一个密码本里的密码都对应于另一密码本所有密码。

    即dict1的第一个密码和dict2的每个密码进行组合爆破。(排列组合的问题)

  • 相关阅读:
    累积进度图及本周PSP饼状图
    四则运算
    结对编程
    关于索引的误解
    Examining Pages
    索引存储原理
    【转】学习Robot Framework必须掌握的库—-BuiltIn库
    【转】Robot Framework用法总结
    【转】浅谈自动化测试框架设计
    【转】python虚拟环境--virtualenv
  • 原文地址:https://www.cnblogs.com/awrrays/p/11570710.html
Copyright © 2011-2022 走看看