burpsuite的intruder模块简介
burpsuite的intruder功能由sniper(狙击手),Battering ram(攻城槌),Pitchfork(叉子),Cluster bomb(爆炸时迸射出许多小炸弹的集束炸弹) 组成,各模块的功能可从名字看出。
在使用各个功能前,我们需要将捕获的数据包,发送到intruder模块:
Sniper (狙击手)– 这个模式使用单一的payload组。它会针对每个位置设置payload。这种攻击类型适合对常见漏洞中的请求参数单独地进行fuzzing测试。攻击中的请求总数应该是position数量和payload数量的乘积。
该模块比较简单,就不举例了。
Battering ram(攻城槌) – 就像打仗时用木槌去撞城门一样,攻城者都是用共同抬的那根木头去撞门,这一模式使用单一的payload组。它会重复payload并且一次把所有相同的payload放入指定的位置中。这种攻击适合那种需要在请求中把相同的输入放到多个位置的情况。请求的总数是payload组中payload的总数。
为了提高效率,随便输入几个payload,这个可自己选择
Pitchfork(叉子) – 这一模式使用多个payload组。对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。请求的数量应该是最小的payload组中的payload数量:就好比用叉子去插食物,我们能插到的食物取决于叉子的分叉数。
Cluster bomb(爆炸时迸射出许多小炸弹的集束炸弹) – 这种模式会使用多个payload组。每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。攻击请求的总数是各payload组中payload数量的乘积,这个有点类似于数学中的笛卡尔积。
参考文章:http://www.freebuf.com/articles/web/100377.html
工具:burpsuite专业版:链接: https://pan.baidu.com/s/1U5ZAQja7nVmallhtkGE0Uw 密码: z91f
burpsuite的intruder模块简介相关推荐
- burpsuite的使用--Intruder模块
burpsuite的使用–Intruder模块 proxy模块使用参考链接:burpsuite的使用–代理模块 Intruder模块是burpsuite的核心之一,用于对目标进行自定义的'测试',功能 ...
- Burp Suite 常用模块简介
Burp Suite 常用模块分为 目标站点(target)模块 代理(proxy)模块 攻击(Intruder)模块 重放(Repeater) 模块 Target模块是对站点资源的收集,与站点各资源 ...
- Burp Suite :Spider、Scanner、Intruder模块
https://blog.csdn.net/lynnlinlin/article/details/77480726 intruder模块 选择使用Intruder的位置以及攻击类型(Attack ty ...
- collections模块简介
collections模块简介 除python提供的内置数据类型(int.float.str.list.tuple.dict)外,collections模块还提供了其他数据类型,使用如下功能需先导入c ...
- 【STM32】ESP8266模块简介
00. 目录 文章目录 00. 目录 01. ESP8266模块简介 02. 特性参数 03. 模块引脚 04. TK-ESP-01 WIFI模块 05. 模块说明 06. 附录 07. 声明 01. ...
- 模块简介与matplotlib基础
模块简介与matplotlib基础 1.基本概念 1.1数据分析 对已知的数据进行分析,提取出一些有价值的信息. 1.2数据挖掘 对大量的数据进行分析与挖掘,得到一些未知的,有价值的信息. 1.3数据 ...
- configparser模块简介
目录 configparser模块简介 看一下configparser生成的配置文件的格式 现在看一下类似上方的配置文件是如何生成的 读取文件内容 修改文件内容 configparser模块简介 该模 ...
- Aurix TC3xx系列MCU ADC模块简介(一)
文章目录 1 前言 2 ADC模块简介(TC3xx) 1.1 ADC模块特点 1.2 转换器内部结构 1.3 转换时间 3 EDSADC模块简单介绍 >>返回总目录<< 1 前 ...
- IoT物联网嵌入式设备中30种常见传感器模块简介及原理讲解
IoT物联网嵌入式设备中30种常见传感器模块简介及原理讲解 0.前言 一.光学传感器模块: 1. 光敏传感器模块: 2. 红外避障模块 3. 循迹传感器模块 4. U型光电传感器模块 5. 红外接收模 ...
最新文章
- python集合(set)+常见方法+交叉并补
- Design Pattern - Mediator(C#)
- 中国K12教育行业运营动向及未来发展战略分析报告2022年版
- 三十九、@staticmethod、@classmethod和@property类装饰器
- asp python 定时任务_Python定时任务轻量解决方案——Schedule
- Python分析王者峡谷中英雄信息
- 解决树莓派aplay找不到声卡的问题
- Waymo上线11万美元挑战赛,福特开放1.6TB自动驾驶数据
- 监控你的App使用行为
- 树莓派4B安装系统及开热点
- linux 挂载nas网络存储_Linux挂载NAS
- 360扩展中心没有idm了_媒体中心扩展器和Xbox 360
- 【Collaborative Perception - 2】V2X-ViT(ECCV2022)
- 线性稳压电源和开关电源到底有什么区别
- Linux命令详解:md5sum
- Python3 open()函数
- Tomcat 环境变量
- vmware14 安装xp系统
- 浏览器控制台接口测试以及造测试数据
- HOG 行人检测 学习体会(如何制作训练样本)