Intruder可在请求包中插入变量，然后指定字典，这就能做很多事了。

如果要插入多个变量，则需将Attacktype由Sniper改成Cluster bomb，然后分别指定字典。

Sniper 这种攻击模式可以在我们选择的攻击位置注入一个单一的变量，会将字典的所有的值都跑一遍。如果选择多个位置，它会一次一个位置的测试。

Pitchfork 这种攻击模式允许测试多种有效载荷，最大能够自定义8个，基于攻击位置。这种攻击模式设置不同的有效载荷为每个位置逐一同时测试。

Cluster bomb 这种攻击模式可以选择多个攻击位置，同时跑字典。跑多层目录时会很方便。

Burpsuite--Intruder介绍