Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder
1、sniper模式
使用单一的Payload组。对每个设置标记的参数分别进行爆破,攻击请求规模为标记数量与Payload数量的乘积。
例如 user=abc&pass=123 当对abc和123标记时,会将payload分别对abc和123顺序替换成Payload内容
当爆破其中一个标记时,另一个标记变为默认的。
2、Battering ram模式
使用单一的Payload组。对每个设置标记的参数同时使用同一个payload进行爆破。请求规模为Payload个数。
同时替换两个标记为相同的内容。
3、Pitchfork模式
使用多个Payload组。攻击会同步迭代所有的payload组,把不同组Payload同时分别替换标记的参数。请求规模为Payload个数最少的组中Payload的数量。
图中左上角显示Payload为第几组,左下角为当前组的Payload。右下角可以看出此爆破模式为 同时分别替换相应位置为两组各自的内容。
4、Cluster bomb模式
使用多个Payload组。迭代的将每个组的Payload放入标记的参数中,每种Payload组合都会测试一遍。请求规模为各Payload组中Payload数量的乘积。
从上图中的Payload1 和Payload2两列的规律可以看出爆破的模式,是分别组合两组的Payload进行爆破。