关于BurpSuite中Intruder项目的攻击模式总结

版权声明：本文为博主原创文章，转载请注明原创链接！ https://blog.csdn.net/qq_39112646/article/details/88662713

Sniper 狙击模式，适用于单一的目标参数破解

已知用户名username，只需要暴力破解password。只需要给一个字典，就可以进行测试，
假如给定的密码为[a,b,c,d]:则破解方式为

password
-----------
a
b
c
d

Battering ram撞击模式，不管多少个参数，只用一个字典

假如有两个目标参数需要破解,Intruder将密码字典中的密码同时给两个目标
假如给定的字典为[a,b,c,d],则破解方式为：

username |password
--------------------
a        |a
b        |b
c        |c
d        |d

Pitchfork 交叉模式 多少个参数，多少个字典

本次爆破有两个目标,给出的两个字典分别是[1,2]和[a,b]
则破解方式为：

username  |password
--------------------
1         |a
2         |b

Cluster bomp集速炸弹模式，多少个参数，需要多少个字典

本次爆破有两个目标，给定两个字典之后，产生的攻击效果是进行笛卡尔积
给定的两个字典分别为[1,2]和[a,b,c,d]
则破解方式为：

username|password
------------------
1        |a
1        |b
1        |c
1        |d
2        |a
2        |b
2        |c
2        |d