burpsuite暴力破解的四种攻击方式

Sniper  狙击手模式

Battering ram  攻城锤模式

Pitchfork  叉子模式

Cluster bomb  集束炸弹模式

Sniper狙击手模式

这种模式适合只爆破一个变量，如果用户名和密码都不知道的情况下不会使用该模式去爆破。

他的爆破模式是如果只设置一个变量进行爆破，就按照字典中的顺序一个一个爆破，如果是两个变量进行爆破，在变量1中替换字典内容，变量2不动的形式进行爆破；其次是变量1不动，变量替换字典中的内容.一个变量一个变量的匹配字典，第一个变量全部匹配完字典后，第二个变量开始匹配字典，直到所有变量全部匹配完结束

Battering ram攻城锤

这个攻击方式通常设置两个攻击变量，这两个攻击变量使用同一个字典进行依次执行，两个变量替换内容都是一样的

 

Pitchfork干草叉模式

设置几个变量就可以设置几个字典，但是字典中的参数都是一一对应的，以短的字典为截止

字典1的参数：admin，ad1，ad2，password

字典2的参数：qwer，asdf，passwd，123456，password，admin

 

Cluster bomb 集束炸弹（最常用）

设置几个变量就可以设置几个字典，交叉对应，存在的可能性最多。既第二个字典的第一个变量要匹配第一个字典的每个变量一次，直到全部匹配完为止。