BurpSuite Intruder模块四种攻击模式
- Sniper
- Battering ram
- Pitchfork
- Cluster bomb
请求报文:
POST /support/login/ HTTP/1.1
Host: 10.10.76.159
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 30
Origin: http://10.10.76.159
Connection: close
Referer: http://10.10.76.159/support/login/
Upgrade-Insecure-Requests: 1username=§admin§&password=§passwd§
Sniper
提供一组
有效载荷.例如,这可以是包含单词列表或数字范围的单个文件。
此处定义了两个有效位,分别针对username参数和password参数
在Sniper模式中,Intruder将占据每个位置并依次替换每个有效载荷。
假设我们有一个包含三个单词的单词表:burp
、suite
和intruder
对于上面的两个位置,Intruder 会使用这些词提出***六个***请求
request number | request body |
---|---|
1 |
username=burp&password=passwd
|
2 |
username=suite&password=passwd
|
3 |
username=intruder&password=passwd
|
4 |
username=admin&password=burp
|
5 |
username=admin&password=suite
|
6 |
username=admin&password=intruder
|
Sniper 非常适合单位置攻击(例如,如果我们知道用户名,则使用密码暴力破解或对 API 端点进行模糊测试)。
Battering ram
Battering ram 采用一组
有效载荷,将相同的有效载荷放置在每个位置,而不是轮流放置在每个位置。
如果我们使用 Battering ram 进行攻击,Intruder 将获取每个有效载荷并立即将其替换到每个位置*。*
有了上面的两个位置,Intruder 会使用前面的三个词(burp
、suite
和intruder
)来发出三个请求:
Request Number | Request Body |
---|---|
1 |
username=burp&password=burp
|
2 |
username=suite&password=suite
|
3 |
username=intruder&password=intruder
|
Pitchfork
Pitchfork 每个位置使用一组
有效载荷(最多 20 个)并一次遍历它们。
示例需要两个词表
第一个词表将是用户名。它包含三个条目:joel
、harriet
、alex
。
假设 Joel、Harriet 和 Alex 的密码泄露:我们知道 Joel 的密码是J03l
,Harriet 的密码是Emma1815
,Alex 的密码是Sk1ll
。
在Pitchfork模式下使用 Intruder 时,发出的请求如下所示:
Request Number | Request Body |
---|---|
1 |
username=joel&password=J03l
|
2 |
username=harriet&password=Emma1815
|
3 |
username=alex&password=Sk1ll
|
Cluster bomb
Cluster bomb允许我们选择多个有效载荷集:每个位置一个,最多 20 个。
Cluster bomb会单独迭代每个有效载荷集,以确保每个可能的有效载荷组合都经过测试。
使用与以前相同的词表:
- 用户名:
joel
,harriet
,alex
. - 密码:
J03l
,Emma1815
,Sk1ll
.
使用Cluster bomb攻击;这将尝试每种值的组合。用户名和密码位置的请求表如下所示:
Request Number | Request Body |
---|---|
1 |
username=joel&password=J03l
|
2 |
username=harriet&password=J03l
|
3 |
username=alex&password=J03l
|
4 |
username=joel&password=Emma1815
|
5 |
username=harriet&password=Emma1815
|
6 |
username=alex&password=Emma1815
|
7 |
username=joel&password=Sk1ll
|
8 |
username=harriet&password=Sk1ll
|
9 |
username=alex&password=Sk1ll
|
BurpSuite Intruder模块四种攻击模式相关推荐
- Burpsuite Intruder Payload四种类型选择的问题
攻击类型 这里有四个payload类型 首先来看文档对payload的解释 Sniper - 使用一组 payload.它依次瞄准每个 payload 位置,并将每个 payload 依次放置到该位置 ...
- 关于Burp Suite Intruder 的四种攻击方式
以下面这一段参数为例,被§§包围的部分为需要破解的部分: user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1(1) ...
- Spring Security+Oauth2四种授权模式
上一篇文章:Spring Security + OAuth2.0项目搭建:https://blog.csdn.net/qq_42402854/article/details/123057625 接着认 ...
- 这四种攻击单片机的主要技术你了解多少?
本文来自 成都亿佰特 为了防止未经授权访问或拷贝单片机的机内程序,大部分单片机都带有加密锁定位或者加密字节,以保护片内程序.如果在编程时加密锁定位被使能(锁定),就无法用普通编程器直接读取单片机内的程 ...
- spi四种工作模式时序图_还没学会SPI总线协议?干货都在这里
SPI总线基本概念 SPI是一种高速.全双工.同步的串行通信总线,全称是Serial Peripheral Interface,使用时在芯片的管脚上只占用三根或者四根线(如果单向传输的话只需三根线就可 ...
- app四种开发模式区别,网页链接转app优缺点
网页链接转app优缺点 优点:开发和发布都比较方便,开发成本也低,可以做到app一年及以上不更新,页面随时可以更新. 缺点:需要手机网站反应速度要快,用好的服务器,否则打开会慢 ios免签封装: 免签 ...
- PHP的四种运行模式
PHP的四种运行模式 1.CGI 2.FAST-CGI 3.CLI 4.模块模式(Apache等web服务器运行的模块模式) 一.CGI(Common Gateway Interface) CGI即通 ...
- 零基础学习SpringSecurity OAuth2 四种授权模式(理论+实战)(配套视频讲解)
配套视频直达 背景 前段时间有同学私信我,让我讲下Oauth2授权模式,并且还强调是零基础的那种,我也不太理解这个零基础到底是什么程度,但是我觉得任何阶段的同学看完我这个视频,对OAuth2的理解将会 ...
- 函数的四种调用模式.上下文调用.call.apply
闭包:函数就是一个闭包,一个封闭的作用域; 返回函数,要返回多个函数就用一个对象封装一下, 立即执行函数+return 回调函数 JS动态创建的DOM,不会被搜索引擎抓取,对SEO不友好. /*win ...
最新文章
- 语言准备客票问题_菲律宾出国留学需要准备什么?
- CTF Geek Challenge——第十一届极客大挑战Crypto Write Up
- http 请求(tomcat) 返回 错误页面信息
- OpenCV-python学习笔记(四)——smoothing and blurring平滑和模糊
- Scikit-learn:Feature selection特征选择和学习
- 【渝粤教育】国家开放大学2018年秋季 2208T政治学原理 参考试题
- php中的几个判断文件和目录的函数 is_file() is_dir() mkdir() file_exists()
- python取整数部分语句_pythonlogi中不使用条件语句的整数取整
- junsansi 列表(4) - 三思笔记,ORACLE学习轨迹~~~~ - ITPUB个...
- pci-e服务器显卡性能,PCI-E插槽速度可影响游戏性能
- 揭秘封包辅助外G:封包外G初体验(四)
- LTE资源调度(6)-功率余量报告PHR
- UE4 如何解决摄像头移动毛边问题
- java util包排序_实现java.util.Comparator接口,对对象集合进行多属性组合排序
- 栅极电阻硬并联与独立栅极电阻
- 千亿云计算市场,相见恨晚的企业私有云存储平台
- css3画正方体-洋葱先生-杨少通
- win7oracle安装配置,Oracle:win7系统下安装/配置/卸载Oracle10g
- 20230323英语学习
- NZT 9系统详细安装办法
热门文章
- autojs段子视频化
- tmall.product.schema.get( 淘宝天猫商品发布API接口) ,淘宝商品发布API接口,淘宝店铺上传API接口,oAuth2.0店铺上传API接口
- 波段炒股看什么指标最准,怎么才能把股票波段做好?
- Oracle复制解决方案
- python构造函数、元组实例
- 工程造价步骤_工程造价步骤
- SELinux工作模式设置(getenforce、setenforce和sestatus命令)
- Windows虚拟内存配置
- 添加应用分身demo 仿酷派大神 等等
- 坚果云和亿方云差异在哪?企业该选择哪个网盘?