BurpSuite intruder attack-type 4種爆破模式
Sniper 單參數爆破,多參數時同一個字典按順序替換各參數,總之初始值有一個參數不變
Battering ram 多參數同時爆破,但用的是同一個字典
Pichfork 多參數同時爆破,但用的是不同的字典
Cluster bamb 多參數做笛卡爾乘積模式爆破
1. Sniper(狙擊手)
添加了一個參數,且假設payload有500個,那么就會執行500次。
添加了兩個參數,就會挨着來,第一個參數開始爆破時,第二個不變,如此這樣,會進行500+500此 總共1000次爆破。
2. Battering ram(攻城錘)
但參數情況下,與Sniper一樣。
兩個參數時,和sniper模式不同的地方在於,同樣情況下,攻擊次數減半,每次兩個位置用同樣的密碼。
3. Pitchfork(草叉模式)
可以多組密碼本payload,又於battering ram相同的地方在於,一一對應。
dict1:1,2
dict2:3,4
第一次爆破為1,3,第二次爆破為2,4
如果兩個payload行數不一致的話,取最小值進行測試。
4. Cluster bomb(集束炸彈)
多個密碼本對應多個位置,交叉組合,每一個密碼本里的密碼都對應於另一密碼本所有密碼。
即dict1的第一個密碼和dict2的每個密碼進行組合爆破。(排列組合的問題)