BurpSuite 攻击模式

2018-07-06 2018-07-06 约 500 字预计阅读 1 分钟

BurpSuite Intruder 支持4种攻击模式.

Sniper 狙击手, Battering ram 攻城锤, Pitchfork 干草叉和 Cluster bomb 集束炸弹.

Sniper

狙击手将 payload 依次替换至每一个 position.

没有替换的 position 将用标注时默认的内容替代.

仅支持设置1个载荷集合.

1
2
3


username=§1§&password=§2§

payload1: admin test guest

result

1
2
3
4
5
6
7


admin 2
test 2
guest 2

1 admin
1 test
1 guest

攻城锤将 payload 依次替换至所有的 position.

即每次发包时 position 里的 payload 都是相同的.

仅支持设置1个载荷集合.

1
2
3


username=§1§&password=§2§

payload1: admin test guest

result

1
2
3


admin admin
test test
guest guest

干草叉将不同载荷集合中的 payload 按顺序替换至对应的 position.

有多少 position 就设置多少载荷集合.

最多支持5个 position (载荷集合).

1
2
3
4


username=§1§&password=§2§

payload1: admin test guest
payload2: 123 456 789

result

1
2
3


admin 123
test 456
guest 789

集束炸弹将不同载荷集合中的 payload 依次替换至每一个 position.

有多少 position 就设置多少载荷集合.

发包的数量为所有载荷集合中 payload 的乘积.

1
2
3
4


username=§1§&password=§2§

payload1: admin test guest
payload2: 123 456 789

result

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


admin 123
admin 456
admin 789

test 123
test 456
test 789

guest 123
guest 456
guest 789