burpsuite中intruder标签内attack type四种类型的用法和区别
来源:互联网 发布:编程英语词汇大全app 编辑:程序博客网 时间:2024/06/05 10:58
brupsuite中intruder标签是经常使用的,今天我就对attack type四种类型的学习写下笔记
第一种:
Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行测试。攻击中的请求总数应该是position数量和payload数量的乘积。
第二种:
Battering ram – 这一模式是使用单一的payload组。它会重复payload并且一次把所有相同的payload放入指定的位置中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。请求的总数是payload组中payload的总数。简单说就是一个playload字典同时应用到多个position中
第三种:
Pitchfork – 这一模式是使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。比如:position中A处有a字典,B处有b字典,则a【1】将会对应b【1】进行attack处理,这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量
第四种:
Cluster bomb – 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。比如:position中A处有a字典,B处有b字典,则两个字典将会循环搭配组合进行attack处理这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。攻击请求的总数是各payload组中payload数量的乘积。
- burpsuite中intruder标签内attack type四种类型的用法和区别
- JAVA中MAP的四种类型区别和常见的简单用法
- android中anumation的四种类型
- burpsuite,对web网站进行Intruder攻击
- BurpSuite系列(五)----Intruder模块(暴力破解)
- 【安全牛学习笔记】Burpsuite-intruder
- input type text标签属性中width和size的区别
- header 中Content-type的种类
- PHP: header中Content-type的种类
- header中Content-type的种类
- Input标签中Type的类型及用法
- Input标签中Type的类型及详细用法
- raid的几种类型和区别
- c++中的四种类型转换的区别
- c++中的四种类型转换的区别
- c++中的四种类型转换的区别
- Java中4种类型的内部类
- oracle中%type和%rowtype的用法
- Spring JdbcTemplate问题 ,坑爹
- 【杭电2018】母牛的故事
- jQuery自定义插件
- Android/Ios组件名称一览表
- Google推荐的图片加载库Glide介绍
- burpsuite中intruder标签内attack type四种类型的用法和区别
- asp.net MVC - 小鸟系列之属性验证
- 操作Visual Studio的几组快捷键
- java的设计模式——DAO(Date Access Object)133
- sql FOR XML PATH应用
- 使用IntelliJ IDEA开发SpringMVC网站(三)数据库配置
- EJS 模板快速入门
- codeforces--701A Cards
- 友善之臂tiny4412-1306开发板安卓系统烧写