本文主要是介绍25.WEB渗透测试-BurpSuite(三),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:
关于bp软件的其他模块参考内容:23.WEB渗透测试-BurpSuite(二)
intruder模块(用来爆破,爆破模块)
爆破模块分为四种攻击类型
payload:攻击载荷
浅绿色底板特殊字符就是标记payload的位置的字符
payload变量:会发生改变的数据
狙击手攻击类型:单个payload的话通过字典1来发送数据1.2.3来攻击payload1,这里的payload可以是账号或者密码等等。多个payload的话就是通过字典1来发送数据1,2,3后攻击payload1后再通过字典1发送数据1,2,3来攻击payload2
撞击物攻击类型:通过字典1同时向payload1,payload2发送数据包1,2,3
交叉攻击类型:如果设置了两个payload的载荷就会有两个payload集,字典1向payload1发送数据包1,2,3就行测试。字典2同时向payload2发送数据1,2,3进行测试。字典1,和字典2发送数据1是同时进行的。同理,数据2,3也是同时进行的
集束炸弹攻击类型:
这篇关于25.WEB渗透测试-BurpSuite(三)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
