前言
之前看到关于Burp的相关教程(好像是《web安全深度剖析》里面),其中对Burp的各个模块进行了简要的介绍,但并没有对intruder里面的几种类型进行详细的介绍。恰好看到此文(https://digi.ninja/blog/burp_intruder_types.php),篇幅不长,却很好的解释了这几种类型,所以把它翻译过来,一方面方便自己以后查看,一方面希望对其他对这个问题感到迷茫的同仁有所帮助。
原文
我在进行web应用程序的测试时大量使用了Burp Intruder, 但是由于一些原因我在遇到多参数时总是不得不停下来思考我到底该选择哪种模式,所以我想如果我把它们记录下来可能能够帮助我自己进行记忆,并且对于那些不确定的人也有所帮助。
为了展示不同模式的区别我将使用下面这个非常简单的表单:
<form method="post" action="/burp_test.php">
Username: <input name="username" value="" type="text" /><br />
Password: <input name="password" value="" type="password" /><br />
<input type="submit" value="login" />
</form>我将使用下面两个字表,
用户名:
- fred
- joe
- george
- guest
密码:
- password
- admin
- guest
- god
- letmein
虽然我是在讨论只有两个参数的情况但是根据它们你应该很容易举一反三。
Sniper模式
Sniper模式只需要输入一个字表(字典),并使用它对每个参数轮流进行填充,不被填充的参数将保持它的默认值。对于我的由四个单词组成的用户名字典,将会产生8次请求,有4次填充用户名域,4次填充密码域。
Battering Ram模式
Battering Ram 也只需要输入一个字典,字典中的每一个记录将同时填充所有的参数。所以这次使用用户名字典只会产生4次请求。
Pitchfork模式
Pitchfork 和 Battering Ram 模式相似但是这次每个参数对应一个字典。如果字典之间的长度不相符,请求将会在较短的字典结束后结束。在这个例子中将会有4次请求。
Cluster Bomb模式
最后的Cluster Bomb模式是一种你会在脚本中用到的模式。它读入两个字典并且用第一个字典里的每一个记录与第二个字典里的每一个记录进行组合。例如,你的某一的密码爆破。4个用户名和5个密码总计可以产生20个请求。
