Intruder標簽下有四種攻擊方式
- Sniper
- Battering Ram
- Pitchfork
- Cluster Bomb
假設用戶名密碼詞典分別如下:
user1,user2,usre3
pass1,pass2,pass3
第一種Sniper:
需要字典:1個 【payloadset部分只能選擇1】
變量數量:不限
加載順序:將字典依次填入所有變量中,下圖設置了兩個變量,所以Position會有兩個
第二種Battering ram
需要字典:1個 【payloadset部分只能選擇1】
變量數量:不限
加載順序:將字典同時填入所有變量中,下圖設置了兩個變量,兩個變量分別依次被填入了user1,user2,user3
第三種Pitch fork
需要字典:N個 【payloadset可以選擇N個】
變量數量:N個【需要和字段數量相同】
加載順序:字典和變量分別對應,同時填入對應變量中,下圖設置了兩個變量,變量1依次被填入了user1,user2,user3,變量2依次被填入了pass1,pass2,pass3,user字典和pass字典一一對應
第四種Cluster bomb
需要字典:N個 【payloadset可以選擇N個】
變量數量:N個【需要和字段數量相同】
加載順序:字典和變量分別對應,分別填入對應變量中,下圖設置了兩個變量,變量1依次被填入了user1,user2,user3 變量2首先被填入了pass1,然后是pass2,最后是pass3,user字典和pass字典分別對應,payload數量是 user字典數 X pass字段數
參考鏈接:https://nitstorm.github.io/blog/burp-suite-intruder-attack-types/