Intruder标签下有四种攻击方式

• Sniper
• Battering Ram
• Pitchfork
• Cluster Bomb

假设用户名密码词典分别如下：

user1，user2，usre3

pass1，pass2，pass3

第一种Sniper：

需要字典：1个 【payloadset部分只能选择1】

变量数量：不限

加载顺序：将字典依次填入所有变量中，下图设置了两个变量，所以Position会有两个

第二种Battering ram

需要字典：1个 【payloadset部分只能选择1】

变量数量：不限

加载顺序：将字典同时填入所有变量中，下图设置了两个变量，两个变量分别依次被填入了user1，user2，user3

第三种Pitch fork

需要字典：N个 【payloadset可以选择N个】

变量数量：N个【需要和字段数量相同】

加载顺序：字典和变量分别对应，同时填入对应变量中，下图设置了两个变量，变量1依次被填入了user1，user2，user3，变量2依次被填入了pass1，pass2，pass3，user字典和pass字典一一对应

第四种Cluster bomb

需要字典：N个 【payloadset可以选择N个】

变量数量：N个【需要和字段数量相同】

加载顺序：字典和变量分别对应，分别填入对应变量中，下图设置了两个变量，变量1依次被填入了user1，user2，user3 变量2首先被填入了pass1，然后是pass2，最后是pass3，user字典和pass字典分别对应，payload数量是 user字典数 X pass字段数

参考链接：https://nitstorm.github.io/blog/burp-suite-intruder-attack-types/