Burp Suite

Burp Suite Intruder

1. Sniper Attack :

   • Sniper là kiểu tấn công đơn giản, thử từng giá trị trong danh sách payloads cho một vị trí mục tiêu. Tấn công này phù hợp khi bạn muốn kiểm tra giá trị cụ thể tại một tham số nhất định.

2. Battering Ram Attack:

   • Battering Ram sử dụng cùng một payload cho tất cả các vị trí mục tiêu trong mỗi yêu cầu. Điều này phù hợp khi bạn cần thử cùng một giá trị tại nhiều vị trí trong một yêu cầu.

3. Pitchfork Attack):

   • Pitchfork cho phép sử dụng nhiều danh sách payloads cho các vị trí mục tiêu khác nhau. Mỗi vị trí sẽ lấy giá trị từ danh sách tương ứng trong từng vòng lặp. Kiểu tấn công này hữu ích khi bạn cần thử kết hợp các giá trị khác nhau giữa các vị trí mục tiêu.

4. Cluster Bomb Attack :

   • Cluster Bomb thử tất cả các kết hợp có thể từ nhiều danh sách payloads. Nó tạo ra một cuộc tấn công exhaustive, kiểm tra mọi sự kết hợp có thể. Đây là phương pháp mạnh mẽ nhưng tiêu tốn nhiều tài nguyên và thời gian nhất.

Ứng dụng của Burp Suite Intruder:

• Brute Force Attack: Tấn công mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể.

• SQL Injection: Thử nghiệm các payloads SQL để khai thác lỗ hổng.

• XSS (Cross-Site Scripting): Kiểm tra ứng dụng web có nhạy cảm với các mã độc JavaScript hay không.

• Parameter Tampering: Thay đổi giá trị của các tham số để thử khai thác lỗ hổng bảo mật.