burpsuite Intruder暴力破解模块的4种攻击类型分析

博客介绍了网络攻击的几种模式。包括Sniper(狙击手模式),用单个字典依次替换字段;Battering Ram(攻城锤模式),用单个字典同时替换字段;Pitchfork(草叉模式),用和变量数量相同的字典且一一对应;Cluster Bomb(集束炸弹模式),对payload组进行笛卡尔积。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Sniper(狙击手模式)

仅使用单个字典,依次替换每个字段 例如 字典:a,b,c,d,e 请求地址:GET //vulnerabilities/brute/?username=louise&password=a

#暴力请求方式
GET //vulnerabilities/brute/?username=a&password=a
GET //vulnerabilities/brute/?username=b&password=a
GET //vulnerabilities/brute/?username=c&password=a
GET //vulnerabilities/brute/?username=d&password=a
GET //vulnerabilities/brute/?username=e&password=a
GET //vulnerabilities/brute/?username=louise&password=a
GET //vulnerabilities/brute/?username=louise&password=b
GET //vulnerabilities/brute/?username=louise&password=c
GET //vulnerabilities/brute/?username=louise&password=d
GET //vulnerabilities/brute/?username=louise&password=e

Battering Ram(攻城锤模式)

仅使用单个字典,同时替换每个字段 例如 字典:a,b,c,d,e 请求地址:GET //vulnerabilities/brute/?username=louise&password=a

#暴力请求方式
GET //vulnerabilities/brute/?username=a&password=a
GET //vulnerabilities/brute/?username=b&password=b
GET //vulnerabilities/brute/?username=c&password=c
GET //vulnerabilities/brute/?username=d&password=d
GET //vulnerabilities/brute/?username=e&password=e

Pitchfork(草叉模式)

使用和变量一样多的字典,字典的密码数需要相等,user字典和pass字典一一对应 例如 字典: username: a,b,c,d,e password:1,2,3,4,5 请求地址:GET //vulnerabilities/brute/?username=louise&password=a

#暴力请求方式
GET //vulnerabilities/brute/?username=a&password=a
GET //vulnerabilities/brute/?username=b&password=b
GET //vulnerabilities/brute/?username=c&password=c
GET //vulnerabilities/brute/?username=d&password=d
GET //vulnerabilities/brute/?username=e&password=e

Cluster Bomb(集束炸弹模式)

集束炸弹模式会对payload组进行笛卡尔积 例如 字典: username: a,b password:1,2 请求地址:GET //vulnerabilities/brute/?username=louise&password=a

#暴力请求方式
GET //vulnerabilities/brute/?username=a&password=1
GET //vulnerabilities/brute/?username=a&password=2
GET //vulnerabilities/brute/?username=b&password=1
GET //vulnerabilities/brute/?username=b&password=2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值