burpsuite中intruder模块是非常强大的,在使用这个模块前需要使用proxy模块捕获所需数据包然后发送到intruder然后标记需要攻击的位置,下面介绍四种模式路过的,文章内容比较基础。
1.sniper (狙击手) 这种模式使用单一的payload组请求的参数逐个的进行测试 请求总数为position数量乘以payload
例如:一共有两个position 每个payload 设置为三个测试数,所以一共有6个请求
2.Battering ram (攻城槌)这种模式使用单一的payload组,position 标记的一个或多个变量每次请求用相同的payload
3.Pitchfor (叉子) 这种模式可以使用多个payload组,
例如:两个标记的位置有设置两个字典payload 对应的请求是1-1 2-2的方式
4.Cluster bomb(爆炸时迸射出许多小炸弹的集束炸弹) 这种模式使用多个payload组,模式类似笛卡尔积 1-1 1-2 2-1 2-2 模式
参考文章:https://blog.csdn.net/u011975363/article/details/79874971
