Intruder 入侵功能

Intrudet模块是根据scanner模块中可检测到可能存在漏洞的连接，调用攻击载荷，对目标链接进行攻击。主要原理是根据访问链接中存在的参数/变量，调回本地词典，攻击载荷，对目标链接进行渗透测试。BurpSuite的入侵功能有限，一般用于表单信息爆破。

前期准备

首先需要对完成scanner功能，或者proxy代理功能，将目标域名导入Intruder模块。

Target

目标功能，默认是目标域名IP

Pay Positions

攻击位置，Intruder功能是对请求的敏感字段进行替换攻击，这里可以修改攻击位置。
Attack type,有四种：
Sniper就是使用单个字典，对用户名，密码两者之一进行单点爆破，另一个使用原数据，不会同时修改。
Battering ram 使用单个字典，对用户和密码都同时修改爆破。账号和密码是修改为一样的，所以请求次数是上面的一半
Pitchfork 使用两个个字典，每个爆破变量使用不同字典，但是只会
Cluster bomb 使用多个字典，对用户和密码都同时修改，尝试每一种组合，请求数量最多

Payloads

主要是有关攻击载荷的设置
Payload Sets 主要设置载荷类型
Payload options 载荷类型会决定下面载荷选项的内容
paypayload processing 载荷处理，例如MD5加密，字符截取，加入前后缀
设置完成后就可以开始攻击，攻击完之后可以保存报告

Options

入侵选项
request engine 设置请求引擎，设置线程，超时，重试信息
attack results 设置攻击的保存结果
grep-match 识别response是否在此表达式或字符串
grep-extract 通过正则截取response信息

BurpSuite使用详解（五）Intruder功能相关推荐

PackageManagerService启动详解(五)之Android包信息体和解析器(中)
PKMS启动详解(五)之Android包信息体和包解析器(中) Android PackageManagerService系列博客目录: PKMS启动详解系列博客概要 PKMS启动详解(一)之 ...
Masonry自动布局详解五：比例（multipliedBy）
Masonry自动布局详解五:比例(multipliedBy) 标签: iosmasonryautolayout自动布局约束 2015-11-30 16:30 1816人阅读评论(0) 收藏举报 ...
详解ZStack高级功能--裸金属服务
详解Zstack高级功能--裸金属服务一.前言今天我们来了解一下ZStack的裸金属,提到裸金属服务,很多人从字面上可能对其不是很了解,其实早在之前的私有云OpenStack平台,就已经推行了Ir ...
c语言贪吃蛇详解5.GameOver功能与显示成绩
c语言贪吃蛇详解5.GameOver功能与显示成绩以前我们已经做出来了一个能吃东西变长的蛇.不过它好像不会死... 现在就来实现一下game over的功能吧. 写个函数判断蛇是否撞到自己或者撞到墙 ...
史上最强Dubbo面试28题答案详解：核心功能+服务治理+架构设计等
1.Dubbo是什么? Dubbo 是一个分布式.高性能.透明化的 RPC 服务框架,提供服务自动注册.自动发现等高效服务治理方案, 可以和 Spring 框架无缝集成. RPC 指的是远程调用协议, ...
详解脑的功能区域分布以及布罗德曼分区系统
作者:梁子链接:https://zhuanlan.zhihu.com/p/215546058 来源:知乎一般脑被沟回自然的分成四个区域,额叶(蓝色),顶叶(黄色),枕页(红色)和颞叶(绿色).估计 ...
burpsuite模块详解
Burpsuite模块的使用 1.Target(目标): 1.1 sitemap介绍 1.2 scope介绍 2.Proxy(代理): 2.1 Intercept介绍 2.2 HTTP history ...
CORDIC算法详解(五)-统一的 CORDIC 算法形式
CORDIC算法详解(五)- 统一的 CORDIC 算法形式文章目录 CORDIC算法详解(五)- 统一的 CORDIC 算法形式 5 统一的 CORDIC 算法形式相关参考资料及源码网上有 ...
Java源码详解五：ArrayList源码分析--openjdk java 11源码
文章目录注释类的继承与实现构造函数 add操作扩容函数 remove函数 subList函数总结本系列是Java详解,专栏地址:Java源码分析 ArrayList 官方文档:ArrayL ...

BurpSuite使用详解（五）Intruder功能

BurpSuite intruder功能