zoukankan      html  css  js  c++  java
  • Burp Suite Intruder中爆破模式介绍

    Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder

    1、sniper模式 

    使用单一的Payload组。对每个设置标记的参数分别进行爆破,攻击请求规模为标记数量与Payload数量的乘积。

    例如  user=abc&pass=123 当对abc和123标记时,会将payload分别对abc和123顺序替换成Payload内容

     

    当爆破其中一个标记时,另一个标记变为默认的。

    2、Battering ram模式

    使用单一的Payload组。对每个设置标记的参数同时使用同一个payload进行爆破。请求规模为Payload个数。

    同时替换两个标记为相同的内容。

    3、Pitchfork模式

    使用多个Payload组。攻击会同步迭代所有的payload组,把不同组Payload同时分别替换标记的参数。请求规模为Payload个数最少的组中Payload的数量。

    图中左上角显示Payload为第几组,左下角为当前组的Payload。右下角可以看出此爆破模式为 同时分别替换相应位置为两组各自的内容。

    4、Cluster bomb模式

    使用多个Payload组。迭代的将每个组的Payload放入标记的参数中,每种Payload组合都会测试一遍。请求规模为各Payload组中Payload数量的乘积。

    从上图中的Payload1 和Payload2两列的规律可以看出爆破的模式,是分别组合两组的Payload进行爆破。

  • 相关阅读:
    实验六 进程基础
    实验五 shell脚本编程
    实验四 Linux系统C语言开发环境学习
    实验三:Linux系统用户管理及vim配置
    实验二Linux简单文件操作命令
    实验一 Linux系统与应用准备
    实验八 进程间通信
    实验七 信号
    实验六 进程基础
    实验五 shell脚本编程
  • 原文地址:https://www.cnblogs.com/iAmSoScArEd/p/10581406.html
Copyright © 2011-2022 走看看