burpsuite暴力破解的四种攻击方式
Sniper 狙击手模式
Battering ram 攻城锤模式
Pitchfork 叉子模式
Cluster bomb 集束炸弹模式
Sniper狙击手模式
这种模式适合只爆破一个变量,如果用户名和密码都不知道的情况下不会使用该模式去爆破。
他的爆破模式是如果只设置一个变量进行爆破,就按照字典中的顺序一个一个爆破,如果是两个变量进行爆破,在变量1中替换字典内容,变量2不动的形式进行爆破;其次是变量1不动,变量替换字典中的内容.一个变量一个变量的匹配字典,第一个变量全部匹配完字典后,第二个变量开始匹配字典,直到所有变量全部匹配完结束
Battering ram攻城锤
这个攻击方式通常设置两个攻击变量,这两个攻击变量使用同一个字典进行依次执行,两个变量替换内容都是一样的
Pitchfork干草叉模式
设置几个变量就可以设置几个字典,但是字典中的参数都是一一对应的,以短的字典为截止
字典1的参数:admin,ad1,ad2,password
字典2的参数:qwer,asdf,passwd,123456,password,admin
Cluster bomb 集束炸弹(最常用)
设置几个变量就可以设置几个字典,交叉对应,存在的可能性最多。既第二个字典的第一个变量要匹配第一个字典的每个变量一次,直到全部匹配完为止。