Burp Intruder作為Burp Suite中一款功能極其強大的自動化測驗工具,通常被系統安全滲透測驗人員被使用在各種任務測驗的場景中,
在滲透測驗程序中,我們經常使用Burp Intruder,它的作業原理是:Intruder在原始請求資料的基礎上,通過修改各種請求引數,以獲取不同的請求應答,每一次請求中,Intruder通常會攜帶一個或多個有效攻擊載荷(Payload),在不同的位置進行攻擊重放,通過應答資料的比對分析來獲得需要的特征資料,
Burp Intruder支持使用Payload進行多種方式的模擬攻擊,目前只要有以下4種:
一、狙擊手模式(Sniper)
它使用一組Payload集合,依次爆破被§標志的爆破點,
如果爆破點設定一個,payload設定10個,就執行10次;如果爆破點設定兩個,則執行20次,
一般這個模式下只設定一個爆破點,因為如果用戶名和密碼都不知道的情況下不會使用該模式去爆破,通常用于在知道用戶名后,對密碼進行爆破,
二、破城錘模式(Battering ram)
它使用一組Payload集合,同時爆破被§標志的爆破點,
無論爆破點設定幾個,payload設定10個,就執行10次,
三、音叉模式(Pitchfork )
同時爆破被§標志的爆破點,爆破點1指定payload1,爆破點2指定payload2,
無論爆破點設定幾個,payload1設定10個,payload2設定10個,就執行10次,
并且一般按照payload少的執行,如payload1設定10個,payload2設定9個,就執行9次,
四、集束炸彈模式(Cluster bomb)
同時爆破被§標志的爆破點,爆破點1指定payload1,爆破點2指定payload2,依次使用payload1與payload2的組合進行爆破,
payload1設定10個,payload2設定9個,就執行10*10=90次,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/301439.html
標籤:其他
上一篇:科技云報道:你的密碼還安全嗎?探究密碼發展的“冰火兩重天”
下一篇:代碼(執行)注入