BurpSuite中Intruder的几种攻击方式

Zss 发表于:

先使用代理抓取网页的数据包,然后在历史中选择需要攻击的目标站点,右键加入到Intruder中,此时intruder闪烁证明添加成功

选择第二项位置:

默认会自动变量参数值,或者自己选定一段值使用添加使其变成变量,其实就是是固定的参数变量化达到每次请求的值不同

四种攻击的方式就是变量的组合方式

1.Sniper的方式 分别组合的方式

两个变量,输入三个值,那么分别有六种组合来发送请求

位置则是变量的位置,有效负荷则是自己定义的那些值

 

2.Battering ram的方式 是全部变量替换为自定义那些值

所以产生的是3个请求

 

3.Pitchfock的方式为 连续的替换

三个值 1 2 3 两个变量 那么就是1 2 / 2 3两个请求

4.Clusterbomb 是几个值得拼接

变量的处理

可以使用正则表达式来去除匹配的字符

还有其他的很多方式