25.WEB渗透测试-BurpSuite（三）

本文主要是介绍25.WEB渗透测试-BurpSuite（三），希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：

关于bp软件的其他模块参考内容：23.WEB渗透测试-BurpSuite（二）

intruder模块（用来爆破，爆破模块）

爆破模块分为四种攻击类型

payload：攻击载荷

 

浅绿色底板特殊字符就是标记payload的位置的字符

payload变量：会发生改变的数据

狙击手攻击类型：单个payload的话通过字典1来发送数据1.2.3来攻击payload1，这里的payload可以是账号或者密码等等。多个payload的话就是通过字典1来发送数据1，2，3后攻击payload1后再通过字典1发送数据1，2，3来攻击payload2

撞击物攻击类型：通过字典1同时向payload1，payload2发送数据包1，2，3

交叉攻击类型：如果设置了两个payload的载荷就会有两个payload集，字典1向payload1发送数据包1，2，3就行测试。字典2同时向payload2发送数据1，2，3进行测试。字典1，和字典2发送数据1是同时进行的。同理，数据2，3也是同时进行的

集束炸弹攻击类型：

 

 

 

 

---

---

 

 

这篇关于25.WEB渗透测试-BurpSuite（三）的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---