Burp Intruder使用
Intruder使用场景和操作步骤
1.确认Burp Suite安装正确并正常启动,且完成了浏览器的代理设置。
2.进入Burp Proxy选项卡,关闭代理拦截功能。
3.进行历史日志(History)子选项卡,查找可能存在问题的请求日志,并通过右击菜单,发送到Intruder。
4.进行Intruder 选项卡,打开Positions子选项卡。这时,你会看到上一步发送过来的请求消息。
5.默认情况下,Burp Intruder会对请求参数和Cookie参数设置成Payload position,前缀添加 $符合,如上图红色标注位置所示。当发送请求时,会将$标识的参数替换为Payload。
6.在Position界面的右边,有【Add $】、【Clear $】、【Auto $】、【Refersh $】四个按钮,是用来控制请求消息中的参数在发送过程中是否被Payload替换,如果不想被替换,则选择此参数,点击【Clear $】,即将参数前缀$去掉。
7.当我们打开Payload 子选项卡,选择Payload的生成或者选择策略,默认情况下选择“Simple list",当然你也可以通过下拉选择其他Payload类型或者手工添加。
此时,我们再回到Position界面,在界面的右上角,点击【Start attack】,发起攻击。
此时,Burp会自动打开一个新的界面,包含攻击执行的情况、Http状态码、长度等结果信息。我们可以选择其中的某一次通信信息,查看请求消息和应答消息的详细。
结果选项卡中所展示的列我们是可以进行指定的,我们可以在菜单Columns进行设置。
最后,选择我们需要的列,点击【Save】按钮,对攻击结果进行保存。
2.Payload类型与处理
在payload选项中,经常使用的Payload类型有18种:
简单列表(Simple list) ——最简单的Payload类型,通过配置一个字符串列表作为Payload,也可以手工添加字符串列表或从文件加载字符串列表。
运行时文件(Runtime file) ——指定文件,作为相对应Payload位置上的Payload列表。其设置界面如下图:
数字类型(Number)——这种类型的Payload是指根据配置,生成一系列的数字作为Payload。它的设置界面如下:
3.Payload 位置和攻击类型
首先我们来看看Payload位置(Payload positions)选项卡的设置界面:
Burp Intruder支持使用Payload进行多种方式的模拟攻击,目前只要有以下4种。
狙击手模式(Sniper)它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。
攻城锤模式(Battering ram)它使用单一的Payload集合,依次替换Payload位置上被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,与狙击手模式的区别在于,如果有多个参数且都为Payload位置标志时,使用的Payload值是相同的,而狙击手模式只能使用一个Payload位置标志。
草叉模式(Pitchfork )它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起两次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为B和D。
集束炸弹模式(Cluster bomb) 它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),依次遍历所有的Payload。它与草叉模式的主要区别在于,执行的Payload数据Payload组的乘积。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起四次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为A和D,第三次使用的Payload分别为B和C,第四次使用的Payload分别为B和D。
4.可选项设置(Options)
可选项设置主要包括请求消息头设置、请求引擎设置、攻击结果设置、grep match, grepextract, grep ayloads,以及重定向设置。
Grep Match——这个设置主要用来从响应消息中提取结果项,如果匹配,则在攻击结果中添加的新列中标明,便于排序和数据提取。比如说,在密码猜测攻击,扫描诸如“密码不正确”或“登录成功”,可以找到成功的登录;在测试SQL注入漏洞,扫描包含“ODBC”,“错误”等消息可以识别脆弱的参数。
5.Intruder 攻击和结果分析
Burp Intruder使用相关推荐
- BurpSuite实战八之使用Burp Intruder
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中.本章我们主要学习的内容有: Intruder使用场景和操作 ...
- 分析Burp Intruder攻击结果
本文举例说明如何分析Burp Intruder攻击结果. 解释攻击结果的关键在于理解服务器响应.响应通常可以通过以下至少一种方式加以区分: 不同的HTTP状态码 不同的response ...
- Burp Suite-第八章 如何使用Burp Intruder
第八章 如何使用Burp Intruder Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中. 本章我们主要 ...
- 如何使用Burp Intruder
<h3 id="第八章---如何使用burp-intruder"><a name="8F" id="8F">第八章 ...
- [burp][CTF]burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
这是一个软件bug 如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start ...
- burp intruder爆破出现 Payload set 1: Invalid number settings的解决办法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这 ...
- Burp suite Intruder功能详解
目录 Target Positions 攻击类型 第一种 Sniper: 第二种 Battering ram: 第三种 Pitchfork: 第四种 Cluster bomb : 例子 一 Snipe ...
- Burp Suite中Intruder模块的使用详解
Burp Suite中Intruder模块的使用详解 Intruder(入侵者) Target(目标) Attack Target Positions(位置) Payload Positions Pa ...
- Burp Suite入侵者(Intruder)模块使用详解
Burp Intruder是用来自动化攻击Web应用程序的工具,且攻击可配置. 能暴力猜测Web目录.主动利用盲SQL注入漏洞等. 攻击原理:从别的模块接收HTTP请求,每次攻击必须指定一到多组pay ...
最新文章
- pycharm+PyQt5+python最新开发环境配置,踩坑过程详解
- 《C++面向对象高效编程(第2版)》——3.11 类名、成员函数名、参数类型和文档...
- 数据结构之折半插入排序图文详解及代码(C++实现)
- 全连接where 取最新日期_SQL学习笔记(4)——集合、连接与窗口函数
- bootstrap媒体查询类型的值_Redis系列-数据类型sorted_set
- BC 2015在百度之星程序设计大赛 - 预赛(1)(KPI-树董事长)
- 5.数据结构 --- 数组和广义表
- 计算机量子化学计算焓,第一章、量子化学积分一——Slater函数
- 双路服务器单路运行,什么叫双路服务器?与PC机、单路机有什么区别?
- halcon 灰度投影
- mysql - rank函数的使用
- 中标麒麟V7-yum源的更换(阿里云源)
- 融金所-孙明达:中国普惠金融覆盖率已属较高水平
- List集合中根据相同属性的对象合并计算
- loopback接口介绍
- 社会工程管理——股权分配
- 校园助手APP--简介及框架
- 字节数组与String类型的转换
- NYOJ82-迷宫寻宝(一)
- 推荐六款图片素材网站