Burp Suite Intruder中爆破模式介紹 - Introduction to Burst Mode in Burp Suite Intruder
1、sniper模式
使用單一的Payload組。對每個設置標記的參數分別進行爆破,攻擊請求規模為標記數量與Payload數量的乘積。
例如 user=abc&pass=123 當對abc和123標記時,會將payload分別對abc和123順序替換成Payload內容
當爆破其中一個標記時,另一個標記變為默認的。
2、Battering ram模式
使用單一的Payload組。對每個設置標記的參數同時使用同一個payload進行爆破。請求規模為Payload個數。
同時替換兩個標記為相同的內容。
3、Pitchfork模式
使用多個Payload組。攻擊會同步迭代所有的payload組,把不同組Payload同時分別替換標記的參數。請求規模為Payload個數最少的組中Payload的數量。
圖中左上角顯示Payload為第幾組,左下角為當前組的Payload。右下角可以看出此爆破模式為 同時分別替換相應位置為兩組各自的內容。
4、Cluster bomb模式
使用多個Payload組。迭代的將每個組的Payload放入標記的參數中,每種Payload組合都會測試一遍。請求規模為各Payload組中Payload數量的乘積。
從上圖中的Payload1 和Payload2兩列的規律可以看出爆破的模式,是分別組合兩組的Payload進行爆破。