Burpsuite intruder

 Sniper --  一个字典列表匹配一个目标参数，例如：针对用户名不变，爆破密码的场景
 
Battering RAM -- 一个字典列表匹配两个目标参数，例如：用户名不变，同时爆破密码和验证码
 
Pitchfork -- 使用两个字典列表分别取这两个字典列表中的一个值，然后取匹配目标两个参数，简单点理解就是使用两个密码字典取匹配目标两个位置，例如：使用两个密码字典匹配目标站点的密码和验证码
 
Cluster Bomb -- 使用两个字典列表，将这两个字典列表进行排列组合然后匹配目标两个参数值，这种情况匹配事件很长，概率更高。

posted @ 2021-12-17 11:23 皇帽讲绿帽带法技巧阅读(51) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

阅读排行：
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布：重大改进与新特性概览！
· AI与.NET技术实操系列（二）：开始使用ML.NET
· 单线程的Redis速度为什么快？

历史上的今天：
2020-12-17 HTB-靶机-RedCross
2020-12-17 HTB-靶机-Vault

公告

昵称：皇帽讲绿帽带法技巧
园龄： 10年3个月
粉丝： 90
关注： 6

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类 (487)

安全(487)

皇帽讲绿帽带法技巧

Burpsuite intruder

Burpsuite intruder

公告

搜索

常用链接

我的标签

随笔分类 (487)

随笔档案 (571)

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	Sniper -- 一个字典列表匹配一个目标参数，例如：针对用户名不变，爆破密码的场景

	Battering RAM -- 一个字典列表匹配两个目标参数，例如：用户名不变，同时爆破密码和验证码

	Pitchfork -- 使用两个字典列表分别取这两个字典列表中的一个值，然后取匹配目标两个参数，简单点理解就是使用两个密码字典取匹配目标两个位置，例如：使用两个密码字典匹配目标站点的密码和验证码

	Cluster Bomb -- 使用两个字典列表，将这两个字典列表进行排列组合然后匹配目标两个参数值，这种情况匹配事件很长，概率更高。