burpsuite暴力破解的四种攻击方式

Sniper  狙击手模式

Battering ram  攻城锤模式

Pitchfork  叉子模式

Cluster bomb  集束炸弹模式

Sniper狙击手模式

这种模式适合只爆破一个变量,如果用户名和密码都不知道的情况下不会使用该模式去爆破。

他的爆破模式是如果只设置一个变量进行爆破,就按照字典中的顺序一个一个爆破,如果是两个变量进行爆破,在变量1中替换字典内容,变量2不动的形式进行爆破;其次是变量1不动,变量替换字典中的内容.一个变量一个变量的匹配字典,第一个变量全部匹配完字典后,第二个变量开始匹配字典,直到所有变量全部匹配完结束

Battering ram攻城锤

这个攻击方式通常设置两个攻击变量,这两个攻击变量使用同一个字典进行依次执行,两个变量替换内容都是一样的

 

Pitchfork干草叉模式

设置几个变量就可以设置几个字典,但是字典中的参数都是一一对应的,以短的字典为截止

字典1的参数:admin,ad1,ad2,password

字典2的参数:qwer,asdf,passwd,123456,password,admin

 

Cluster bomb 集束炸弹(最常用)

设置几个变量就可以设置几个字典,交叉对应,存在的可能性最多。既第二个字典的第一个变量要匹配第一个字典的每个变量一次,直到全部匹配完为止。

 

posted @ 2024-07-15 16:45  墨VS雪  阅读(508)  评论(0编辑  收藏  举报