一起学安全测试——Burp Suite Intruder的4种攻击类型

最新推荐文章于 2025-11-05 15:59:01 发布
原创 最新推荐文章于 2025-11-05 15:59:01 发布 · 1.5w 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #测试

本文详细介绍了Burp Suite中Intruder模块的四种攻击模式:狙击手模式、攻城锤模式、草叉模式及集束炸弹模式,并通过实例展示了不同模式下如何组织数据进行有效攻击。

Burp 的Intruder是一个十分有用的攻击工具,能够很方便的组织各种数据进行攻击,它有4种攻击类型,光听名字很容易困惑,接下来我们结合实例一块分析一下

一 Sniper(狙击手模式)

狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):

attack NO.location Alocation B
11no replace
22no replace
3no replace1
4no replace2

二 Battering ram(攻城锤模式)

攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。

attack NO.location Alocation B
111
222

三 Pitchfork(草叉模式)

草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置“A”和“B”,payload组合1的值为“1”和“2”,payload组合2的值为“3”和“4”,则攻击模式如下:

attack NO.location Alocation B
113
224

四 Cluster bomb(集束炸弹模式)

集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:

attack NO.location Alocation B
113
214
323
424

这样看,四种攻击类型就很清晰了。不如自己动手试一下怎么样?

burp suite的四种 attack type(攻击类型
雷根瓦尔德
10-17 8285
目录Sinper(狙击手)Battering ram(攻城槌)Pitchfork(干草叉)Cluster bomb(集束炸弹) Sinper(狙击手) 第一种攻击方式sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换。实际效果如下: 切入intruder模块下的Positions 如上图显示,有4处标记了的数据。然后进入Payloads中,加入一个简单的字典,如下图,加入了具...
ctfshow web入门 命令执行payload
2h4ox1n9
06-15 2165
ctfshow web
第三章 如何使用Burp Suite代理
weixin_30469895的博客
10-20 619
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 本章主要讲述以下内容: Burp Proxy基本使用 数据拦截与控制 可选项配置Options 历史记录History Burp Proxy基本使用 通过上一章的习,我们对Burp Suite代理模式和浏览器代理设置有了...
网络安全CTF比赛必备教程之Web篇-burpsuite如何爆破弱密码!
最新发布
wholeliubei的博客
11-05 368
Burpsuite是一款基于Java的Web应用安全测试工具,提供密码爆破、代理拦截等功能。使用前需配置本地代理(127.0.0.1:8080)并同步设置浏览器代理。爆破演示:1)抓取登录请求发送至Intruder模块;2)设置密码为变量并加载弱密码字典;3)通过返回包长度差异识别正确密码(如password)。文末提供网络安全习资源包获取方式。需注意:该工具仅限合法授权测试使用。
实战图解分析Burpsuite暴力破解Intruder下的四种攻击类型Attack type
moonquake
07-01 3177
BurpSuite攻击类型4种 注意:所有实验,都添加相同的3个payload位置: 第1个payload位置用数字,payload count 都是3个(1,2,3) 第2个payload位置用字母,payload count 都是4个(a,b,c,d) 第2个payload位置用特殊字符,payload count 都是2个(@,@@) -------------------------------------------------------------------- 1. 第一..
Burp Suiteintruder的四种攻击模式
qq_56313338的博客
07-23 931
详细介绍了Burp Suiteintruder的四种攻击模式
Burp Suite - Intruder暴力破解模块的4攻击类型
JiangBuLiu的博客
02-27 4994
Intruder标签下有四种攻击方式词典Sniper(狙击手模式)Battering Ram(攻城锤模式)Pitchfork(草叉模式)Cluster Bomb(集束炸弹模式) 转载自https://www.cnblogs.com/Kevin-1967/p/7762661.html 词典 假设有用户名和密码两个positionpositionposition,词典分别如下: user1,user2...
BurpSuite的使用(下)
weixin_48064852的博客
06-23 2534
本文记录了Burp Suite的基本使用方法
小皮(phpStudy)+皮卡丘(pikachu)+ BurpSuite V2024.3.1.2 今晚开干~(部署、搭建、baopo)交流
m0_58295764的博客
05-30 1037
BurpSuite V2024.3.1.2链接:https://pan.baidu.com/s/1dR8CygYRfrX29AyX7xAwzw?pwd=r1of 提取码:r1of。皮卡丘(pikachu)链接:https://pan.baidu.com/s/1nsEUWDlIKP7awnqzzdqgZw?访问网址: localhost/pikachu/ 或 127.0.0.1/pikachu/提取码:r1of (本人网盘连接,由吾爱解提供)在此特别致谢:吾爱破解。
安全测试===burpsuit指南
软件测试技术的博客
03-21 490
网址: https://www.gitbook.com/book/t0data/burpsuite/details 引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1.2版本,功能也没有现在这么强大。在使用的过程中,慢慢发现,网上系统全量的介...
burp suite验证码识别插件NEW_xp_CAPTCHA首次安装
阿莫希邻的博客
08-13 3325
无意中发现一个免费的验证码识别插件,该插件作者GitHub链接https://github.com/smxiazi/NEW_xp_CAPTCHA 作者提示需要python3.7以下环境,我电脑里是python3.9,所以需要再安装一个低版本,安装python的步骤就不说了,这里说一下python是可以多版本同时在电脑中存在的,注意版本共存也有一定的限制,只能第二版本号不同共存,即3.6.6和3.7.6可以共存,但3.6.6和3.6.5不可以。安装了多版本的python后,在cmd中输入python只能是调
安全小白的pikachu靶场习笔记(一)---暴力破解
m0_46103905的博客
05-30 505
针对pikachu中暴力破解的习笔记
Burp suite攻击类型选择
YIGAOYU的博客
04-08 612
Burp suite攻击类型选择 这次我们主要习一下攻击类型的选择 Sniper 我们先来用一下Sniper 选定一个参数 再Payloads中设置攻击包,然后开始攻击 这个页面我们需要简单的了解一下。 Battering ram 可以多个点一次性的测试 可以看到这里我们标记了两个参数然后其他设置不用变,只修改攻击类型为Battering ram,开始攻击 可以看到他是两个参数...
Burp suiteintruder内的四种攻击模式(attack type)分析!
未配妥剑 已入江湖
07-04 799
在进行暴力破解的时候有一步是Positions标签,顾名思义,确定位置,这时候经过对post内容进行分析,很容易判断出密码的位置! 比如说:__EVENTVALIDATION=%2FwEWAgKE3%2FroDAKM54rGBizM3OcjQyD9M8xo9Mrj%2BKNO0Havfxj6NlgBeAgIdaBY&UserName=201840442048&UserP...
Burp Suite爆破模块中四种模式的区别
m0_63301541的博客
04-18 1692
sniper(狙击手):适用于只有一个参数的爆破。Battering ram(破城槌):属实鸡肋,实在想不到有啥应用场景,求大佬指点。Pitchfork(木叉、杈):适用于知道账号,不知道密码,且有一个在前端随时刷新的数据的爆破场景(如pikachu的“token防爆破”)。Clusterbomb(集束炸弹):适用于大部分的爆破场景,除了有一个在前端随时刷新的数据的场景。(也就是木叉应用场景)。
26.WEB渗透测试-BurpSuite(五)
计算机王的博客
04-03 1614
网络安全,web渗透
Burp Suite Intruder4攻击类型
ndjnddjxn的博客
03-25 1064
burpsuite的爆破方式
burpsuite】核心使用方法
06-13 2694
burp】快速上手
CTF-web 第十三部分 命令注入
热门推荐
iamsongyu的博客
11-25 1万+
一 、基本原理 命令注入指的是,利用没有验证过的恶意命令或代码,对网站或服务器进行渗透攻击。 注入有很多种,并不仅仅只有SQL注入。比如: 命令注入(Command Injection) Eval 注入(Eval Injection) 客户端脚本攻击(Script Insertion) 跨网站脚本攻击(Cross Site Scripting, XSS) SQL 注入攻击(SQL ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值