Burp Intruder中的四种攻击类型

最新推荐文章于 2024-05-17 09:12:23 发布
最新推荐文章于 2024-05-17 09:12:23 发布
阅读量555 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 渗透测试
原文链接:wangan.com/docs/1383
本文介绍了 Burp Intruder 的多种攻击类型,包括 Sniper、Battering ram、Pitchfork 和 Cluster bomb。详细说明了每种攻击类型分配 payload 的方式、适用场景以及生成请求的总数计算方法,对渗透测试有重要参考价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Burp Intruder 支持多种攻击类型 - 这些攻击类型决定了将 payload 分配给 payload 位置的方式。可以使用请求模板编辑器上方的下拉列表选择攻击类型。可以使用以下攻击类型:

 

Sniper - 使用一组 payload。它依次瞄准每个 payload 位置,并将每个 payload 依次放置到该位置。未针对给定请求定位的职位不会受到影响 - 删除位置标记,并且模板中在它们之间出现的所有封闭文本均保持不变。对于常见漏洞,此攻击类型对于单独模糊处理多个请求参数很有用。攻击中生成的请求总数是位置数与 payload 集中的 payload 数的乘积。

Battering ram - 使用一组 payload。它遍历 payload,并将相同的 payload 立即放入所有定义的 payload 位置。当攻击需要将相同的输入插入请求中的多个位置(例如 Cookie 中的用户名和 body 参数)时,此攻击类型非常有用。攻击中生成的请求总数是 payload 集中的 payload 数量。

Pitchfork- 这使用多个 payload 集。每个定义的位置都有一个不同的 payload 设置(最多 20 个)。攻击会同时遍历所有 payload 集,并将一个 payload 放入每个定义的位置。换句话说,第一个请求会将 payload 集 1 中的第一 payload 置于位置 1,并将 payload 集 2 中的第一 payload 置于位置 2;第二个请求会将 payload 集 1 中的第二个 payload 放置在位置 1 中,并将 payload 集 2 中的第二个 payload 放置在位置 2 中,依此类推。这种攻击类型在攻击需要将不同但相关的输入插入到网络中多个位置的情况下很有用。(例如,在一个参数中插入用户名,在另一个参数中插入与该用户名相对应的已知 ID 号)。

Cluster bomb- 这使用多个 payload 集。每个定义的位置都有一个不同的 payload 设置(最多 20 个)。攻击会依次遍历每个 payload 集,以便测试 payload 组合的所有排列。即,如果有两个 payload 位置,攻击会将 payload 集 2 中的第一个 payload 置于位置 2,并迭代位置 1 中 payload 集 1 中的所有 payload;然后它将来自 payload 集 2 的第二个 payload 放置到位置 2,并迭代位置 1 中 payload 集 1 中的所有 payload。当攻击需要在多个位置插入不同且不相关或未知的输入时,此攻击类型非常有用(例如,在猜测凭据时,用户名在一个参数中,密码在另一个参数中)。

BurpSuite实战八之使用Burp Intruder
悦分享
06-11 2833
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload 类 型 与 处 理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景和操作步骤在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求
burp suite的四种 attack type(攻击类型
雷根瓦尔德
10-17 8157
目录Sinper(狙击手)Battering ram(攻城槌)Pitchfork(干草叉)Cluster bomb(集束炸弹) Sinper(狙击手) 第一种攻击方式sinper主要是将bp截的包各个用$$符号标记的数据进行逐个遍历替换。实际效果如下: 切入intruder模块下的Positions 如上图显示,有4处标记了的数据。然后进入Payloads中,加入一个简单的字典,如下图,加入了具...
BURP四种攻击方式
2302_81384451的博客
01-04 696
第一步随便输入账号密码(先别点登陆)第二步打开burp代理第三步打开burp都打开之后回到登陆账号界面点击登陆之后再回到burp就抓包成功了抓包成功之后把抓到的包放到爆破模块这4个单词的意思分别是add是设置中的clear是清除选中的auto是复原到当初refresh是刷新paste是粘贴的意思(会把你复制的密码一个个粘贴上去不用担心都摆一块)loda...是放入密码文件的remove是清除选择的密码clear是清除全部密码deduolicate是删除重复密码add是确认。
[译]Burp攻击类型
iteye_16188的博客
10-09 207
原文:http://digi.ninja/blog/burp_intruder_types.php BurpSuit中Intruder中一共有四种攻击类型,本文原作者使用很好的例子来解释了四种攻击类型。 [code="xml"] Username: Password: [/code] 使用两个字典: 1. user: [code="xml"]fred joe ge...
Burp Suite之intruder四种攻击模式
qq_56313338的博客
07-23 868
详细介绍了Burp Suite之intruder四种攻击模式
一起学安全测试——Burp Suite Intruder的4种攻击类型
热门推荐
灰蓝
03-21 1万+
BurpIntruder是一个十分有用的攻击工具,能够很方便的组织各种数据进行攻击,它有4种攻击类型,光听名字很容易困惑,接下来我们结合实例一块分析一下 一 Sniper(狙击手模式)狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO.
Burp Suite Intruder的4种攻击类型
ndjnddjxn的博客
03-25 970
burpsuite的爆破方式
Burpsuite Intruder Payload四种类型选择的问题
汗的博客
12-08 2488
攻击类型 这里有四个payload类型 首先来看文档对payload的解释 Sniper - 使用一组 payload。它依次瞄准每个 payload 位置,并将每个 payload 依次放置到该位置。未针对给定请求定位的职位不会受到影响 - 删除位置标记,并且模板中在它们之间出现的所有封闭文本均保持不变。对于常见漏洞,此攻击类型对于单独模糊处理多个请求参数很有用。攻击中生成的请求总数是位置数与 payload 集中的 payload 数的乘积。 也就是说每个参数位置都会被字典遍历 攻击.
Burp suite Intruder功能详解
weixin_45808483的博客
11-18 3481
目录 Target Positions 攻击类型 第一种 Sniper: 第二种 Battering ram: 第三种 Pitchfork: 第四种 Cluster bomb : 总结 Payloads Opetions Target Positions 攻击类型 第一种 Sniper: Sniper - 这个模式是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设
burp intruder
09-22
关于Burp Intruder攻击发起有两种方式。一种是在Burp Intruder设置目标、位置、有效载荷和选项,然后点击“开始攻击”来启动攻击。另一种方式是打开之前保存的预攻击文件,然后点击“开始攻击”来启动攻击。无论...
Burp Suite Intruder4种攻击类型
夏日 の blog
03-20 1494
目录Sniper(狙击手模式)Battering ram(攻城锤模式)Pitchfork(草叉模式)Cluster bomb(集束炸弹模式) Sniper(狙击手模式) 狙击手模式只能使用一组payload,它一次只使用一个payload位置。假设你标记了A位置和B位置,payload为m,n。那么会形成下列4种组合。 第几次攻击 A位置数值 B位置数值 1 m 原来的数值 2...
BurpSuite工具爆破模块的四种攻击类型(Attack type)作用
2301_78482161的博客
04-28 737
交叉爆破于平行爆破最大的区别是,交叉爆破第一个字典的数据,每个都会与第二个字典中的数据跑一遍。有两个参数和两个字典(n对n),字典和参数的数量必须是对应的。2.用你添加对字典对这一个参数进行爆破。两个参数共用一个字典进行爆破。1.当你选择一个参数时。
关于BurpSuite中Intruder项目的攻击模式总结
马赛克的博客
03-19 616
Sniper 狙击模式,适用于单一的目标参数破解 已知用户名username,只需要暴力破解password。只需要给一个字典,就可以进行测试, 假如给定的密码为[a,b,c,d]:则破解方式为 password ----------- a b c d Battering ram撞击模式,不管多少个参数,只用一个字典 假如有两个目标参数需要破解,Intruder将密码字典中的密码同时给...
Burp爆破时四种不同方式的区别
lwbcsd的博客
03-13 2494
一.Sniper(狙击手) 顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。也是最基础的一种模式。 添加了一个参数的话,并且假设payload有500个的话,那就执行500次, 如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。 二.Battering ram(攻城锤) 和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。那么就只会进行500次爆破。 三
解密-burp暴力破解模式-手把手教黑客教程
最新发布
程序员六七的博客
05-17 3348
萌新小白猫学习的第一课。一、测试环境1.靶场使用虚拟机运行靶场,IP地址为192.168.10.7。一共有4个暴力破解模块,试一试能过几关。2.攻击工具 10虚拟机
burp suite 的intruder 四种攻击方式
weixin_30788619的博客
04-11 371
一:sniper【狙击手】 这种攻击基于原始的请求内容,需要一个字典,每次用字典里的一个值去代替一个待攻击的原始值。 攻击次数=参数个数X字典内元素个数 例如:原始请求中 name=aa ,password=bb, 字典: { 1 ,2 }; 那么会产生四个请求: name=1 ,password=bb name=2 ,password=bb name=aa ,pas...
Burp suite的攻击类型选择
YIGAOYU的博客
04-08 580
Burp suite的攻击类型选择 这次我们主要学习一下攻击类型的选择 Sniper 我们先来用一下Sniper 选定一个参数 再Payloads中设置攻击包,然后开始攻击 这个页面我们需要简单的了解一下。 Battering ram 可以多个点一次性的测试 可以看到这里我们标记了两个参数然后其他设置不用变,只修改攻击类型为Battering ram,开始攻击 可以看到他是两个参数...
burpsuite 攻击类型概述
qq_45953122的博客
09-15 703
简单介绍了 bp 密码爆破的方式和原理
burp的使用教程
weixin_53440207的博客
02-19 3595
最详细的burp图文使用教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值