Burpsuite intruder

Burpsuite intruder

Sniper --  一个字典列表匹配一个目标参数，例如：针对用户名不变，爆破密码的场景

Battering RAM -- 一个字典列表匹配两个目标参数，例如：用户名不变，同时爆破密码和验证码

Pitchfork -- 使用两个字典列表分别取这两个字典列表中的一个值，然后取匹配目标两个参数，简单点理解就是使用两个密码字典取匹配目标两个位置，例如：使用两个密码字典匹配目标站点的密码和验证码

Cluster Bomb -- 使用两个字典列表，将这两个字典列表进行排列组合然后匹配目标两个参数值，这种情况匹配事件很长，概率更高。