BurpSuite intruder功能
Intruder 入侵功能
Intrudet模塊是根據scanner模塊中可檢測到可能存在漏洞的連接,調用攻擊載荷,對目標鏈接進行攻擊。主要原理是根據訪問鏈接中存在的參數/變量,調回本地詞典,攻擊載荷,對目標鏈接進行滲透測試。BurpSuite的入侵功能有限,一般用於表單信息爆破。
前期準備
首先需要對完成scanner功能,或者proxy代理功能,將目標域名導入Intruder模塊。
Target
目標功能,默認是目標域名IP
Pay Positions
攻擊位置,Intruder功能是對請求的敏感字段進行替換攻擊,這裏可以修改攻擊位置。
Attack type,有四種:
Sniper就是使用單個字典,對用戶名,密碼兩者之一進行單點爆破,另一個使用原數據,不會同時修改。
Battering ram 使用單個字典,對用戶和密碼都同時修改爆破。賬號和密碼是修改爲一樣的,所以請求次數是上面的一半
Pitchfork 使用兩個個字典,每個爆破變量使用不同字典,但是隻會
Cluster bomb 使用多個字典,對用戶和密碼都同時修改,嘗試每一種組合,請求數量最多
Payloads
主要是有關攻擊載荷的設置
Payload Sets 主要設置載荷類型
Payload options 載荷類型會決定下面載荷選項的內容
paypayload processing 載荷處理,例如MD5加密,字符截取,加入前後綴
設置完成後就可以開始攻擊,攻擊完之後可以保存報告
Options
入侵選項
request engine 設置請求引擎,設置線程,超時,重試信息
attack results 設置攻擊的保存結果
grep-match 識別response是否在此表達式或字符串
grep-extract 通過正則截取response信息