zoukankan      html  css  js  c++  java
  • Burp Suite Intruder中爆破模式介绍

    Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder

    1、sniper模式 

    使用单一的Payload组。对每个设置标记的参数分别进行爆破,攻击请求规模为标记数量与Payload数量的乘积。

    例如  user=abc&pass=123 当对abc和123标记时,会将payload分别对abc和123顺序替换成Payload内容

     

    当爆破其中一个标记时,另一个标记变为默认的。

    2、Battering ram模式

    使用单一的Payload组。对每个设置标记的参数同时使用同一个payload进行爆破。请求规模为Payload个数。

    同时替换两个标记为相同的内容。

    3、Pitchfork模式

    使用多个Payload组。攻击会同步迭代所有的payload组,把不同组Payload同时分别替换标记的参数。请求规模为Payload个数最少的组中Payload的数量。

    图中左上角显示Payload为第几组,左下角为当前组的Payload。右下角可以看出此爆破模式为 同时分别替换相应位置为两组各自的内容。

    4、Cluster bomb模式

    使用多个Payload组。迭代的将每个组的Payload放入标记的参数中,每种Payload组合都会测试一遍。请求规模为各Payload组中Payload数量的乘积。

    从上图中的Payload1 和Payload2两列的规律可以看出爆破的模式,是分别组合两组的Payload进行爆破。

  • 相关阅读:
    opencv掩模操作
    cvtColor()学习
    opencv中mat类介绍
    c++中的stl
    opencv3中SurfFeatureDetector、SurfDescriptorExtractor、BruteForceMatcher的使用
    CUDA学习
    visual studio + opencv + contrib
    11.14/11.15 Apache和PHP结合 11.16/11.17 Apache默认虚拟主机
    11.10/11.11/11.12 安装PHP5 11.13 安装PHP7
    11.6 MariaDB安装 11.7/11.8/11.9 Apache安装
  • 原文地址:https://www.cnblogs.com/iAmSoScArEd/p/10581406.html
Copyright © 2011-2022 走看看