1. 程式人生 > >burp suite 的intruder 四種攻擊方式

burp suite 的intruder 四種攻擊方式

產生 每次 參數 ont pass clu 攻擊 字典 次數

一:sniper【狙擊手】

這種攻擊基於原始的請求內容,需要一個字典,每次用字典裏的一個值去代替一個待攻擊的原始值。

攻擊次數=參數個數X字典內元素個數

例如:原始請求中

name=aa , password=bb,

字典:

{ 1 ,2 };

那麽會產生四個請求:

name=1 , password=bb

name=2 , password=bb

name=aa , password=1

name=aa , password=2

二、battering ram 【撞擊物】

也需要一個字典,這會使字典裏每個值同時賦給所有參數。上例的結果為:

name=2 , password=1

name=1 , password=2

攻擊次數=字典內元素個數

三、pitchfork【相交叉】

需要的字典個數=參數個數。

每個請求是由每個參數輪流取各自負載集合裏的值得到。

如果每個字典裏元素數量不一致,那麽請求個數以最小的那個為準。

例:

原始請求中

name=aa , password=bb,payload1={ 1 , 2 }, payload2={ 3 , 4 , 5 }

會產生兩個請求:

name=1 , password=3

name=2 , password=4

攻擊次數=字典內元素個數最小值

四、cluster bomb 【炸彈叢】(最常用)

需要的字典個數=參數個數。

最後產生的所有請求是各參數取值的所有組合,攻擊次數是字典內元素個數的集合。

例:

原始請求中

name=aa , password=bb,payload1={ 1 , 2 }, payload2={ 3 , 4 , 5 }

會產生 請求:

name=1 , password=3

name=1 , password=4

name=1 , password=5

name=2 , password=3

name=2 , password=4

name=2 , password=5

burp suite 的intruder 四種攻擊方式