前言

bp的intruder模块有四种模式:Sniper、Battering ram、Pitchfork、Cluster bomb,接下来分别介绍一下四种模式的区别。

1. Sniper (狙击手)

可以理解为一个一个爆破

这里选择sniper,然后标记name和pwd 两个参数

payload set只能选一个,也就是字典只能设置一个,然后用字典替换选择的参数

结果就是pwd为初始值(123)不变,pwd用字典遍历一遍,然后name为初始值(123)不变,pwd用字典遍历一遍。

2. Battering ram

第二种 Battering ram

payload set 依然只能选一个,也就是字典只能设置一个

结果就是同时将name和pwd替换为字典内容遍历一遍,name和pwd都一样。

3. Pitchfork



payload set 可以选2个,也就是字典可以设置2个

结果就是name和pwd同时替换为字典,但name用字典1遍历,pwd用字典2遍历。如果两个payload行数不一致的话,取最小值进行测试。

4. Cluster bomb



payload set 可以选2个,也就是字典可以设置2个


结果就是字典1和字典2的笛卡尔积。也就是将name替换为字典1中的参数1,然后pwd遍历字典2,然后将name替换为字典1中的参数2,然后pwd遍历字典2……

总结

Attack Type Payloads set(字典数) 结果
Sniper 1 一个参数保持初始值不变,另一个遍历字典
Battering ram 1 两个参数同时遍历同一个字典
Pitchfork n (取决于参数选几个) 两个参数同时遍历两个不同的字典
Cluster bomb n (取决于参数选几个) 两个字典的笛卡尔积遍历

渗透测试-BurpSuite爆破(Intruder)模块四种模式介绍相关推荐

  1. BurpSuite爆破(Intruder)模块四种模式介绍

    前言 bp的intruder模块有四种模式:Sniper.Battering ram.Pitchfork.Cluster bomb,接下来分别介绍一下四种模式的区别. 1. Sniper (狙击手) ...

  2. BP爆破工具总结四种模式(详细)

    BP爆破工具总结四种模式 1.Sniper(狙击手) 选中两个爆破参数 注意该模式只能挑选导入一个字典(这里导入四种可能的字典"wxuser.txt") 可见,四种可能的字典拥有8 ...

  3. Burp Suite中intruder爆破模块四种模式的区别

    对于bp爆破模块中的四种模式,字面意思加上英语翻译过来实在太抽象了.那就结合具体实例解释一下 1. Sniper(狙击手) 顾名思义,就是一个一个的来,就跟98K一样,一ju一个准.也是最基础的一种模 ...

  4. Seata的四种模式介绍

    什么时候需要用到分布式事务: 就是指不是单个服务或者单个数据库架构下产生的事务,例如: 跨数据源的分布式事务 跨服务的分布式事务 Seata有四种模式: XA.AT(默认).TCC.Seaga XA: ...

  5. 饥荒独立服务器在线模式收不到,饥荒服务器四种模式介绍 | 手游网游页游攻略大全...

    发布时间:2016-03-13 近日有外媒宣称,独立制作团队rdt.32成功地进行了高清重制,并且它还有一个新的名字:.本作已经登陆了Steam的抢先体验 ... 标签: 原创资讯 凯撒大帝3 发布时 ...

  6. BurpSuite Intruder模块四种攻击模式

    Sniper Battering ram Pitchfork Cluster bomb 请求报文: POST /support/login/ HTTP/1.1 Host: 10.10.76.159 U ...

  7. Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)

    BrupSuite爆破的四种模式详解 最近看了好多关于暴力破解的博客,其中用的最多的工具就是bp了,但是好多都是一上来给了执行步骤,却没有对爆破的这几个模式选择进行解释,所以今天萌新写个纪录,来阐明这 ...

  8. LoRa模块E22-400T22S 四种模式下的电流分析和功耗评测

    LoRa模块E22-400T22S 4种模式下的功耗评测 E22-400T22S是全新一代的LoRa无线模块,是由EBYTE(亿佰特)设计研发的,它基于SEMTECH公司SX1268射频芯片的无线串口 ...

  9. 滴滴在测试环境探索与实践中的四种模式

    持续稳定并体验良好的测试环境,一直是影响产品迭代效率和稳定性的关键环节,也是DevOps自动化测试环节中最具挑战的一环,滴滴在测试环境上的探索从公司成立之初就从未停止,在这过程中沉淀了很多宝贵的经验和 ...

最新文章

  1. 360数科张家兴:如何突破三大瓶颈,破解金融科技发展难题?
  2. 蓝卡获得地_德国蓝卡究竟是什么?为什么这么多人都想移民德国?
  3. vue过渡和animate.css结合使用
  4. 怎么自学python编程-怎么自学python?
  5. Ardino基础教程 9_数字电压表
  6. RabbitMQ 消息队列六种模式
  7. 2.Android 学习之虚拟机安装
  8. 【7】jQuery学习——入门jQuery选择器之过滤选择器-可见性过滤选择器
  9. 剑指Offer - 面试题60. n个骰子的点数(动态规划)
  10. 利用阈值分割原理,对给定图像编程实现二值、反二值、截断、反截断、大津阈值、自适应阈值等类型阈值图像分割,给出实现源码和结果图像。
  11. A股开盘:深证区块链50指数跌0.08%,概念股跌多涨少
  12. pythonmkdir语法错误_Python:windows创建文件夹时出错操作系统.mkdir使用方括号
  13. python实战演练(二)三级菜单
  14. oracle 裸设备使用方法,Linux上如何使用裸设备
  15. Java *1.11(人口估算)美国人口调查局基于以下假设进行人口估算:
  16. Jetpack Compose UI组件入门教程
  17. Hadoop集群搭 Hadoop分布式文件系统架构和设计
  18. 如何判断光纤收发器是否有问题?
  19. Poco C++库简介
  20. 计算机考研复试之英语口语面试

热门文章

  1. margin-left与left、margin-right与right区别
  2. Spring security 中 access 所有类型以及security 配置文件中的写法和文件头学习总结
  3. Hbase读写数据过程详解(hbase0.96版本之前与hbase0.96版本之后对比)
  4. 软浮点硬浮点不配套问题(error:uses VFP register arguments)
  5. 抓包工具:tcpdump抓包命令详解
  6. idea打包springboot项目并发布到阿里云服务器
  7. 哈佛大学7门最受欢迎的MOOC课程
  8. 二阶段补充:文件上传服务端处理,后端文件上传、前端两种文件上传方式
  9. c语言文本写入结构体乱码
  10. ORA-03113:通信通道的文件结尾