Burp Intruder使用

最新推荐文章于 2024-04-09 16:01:45 发布
最新推荐文章于 2024-04-09 16:01:45 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77816305
版权

Intruder使用场景和操作步骤

1.确认Burp Suite安装正确并正常启动,且完成了浏览器的代理设置。
2.进入Burp Proxy选项卡,关闭代理拦截功能。
3.进行历史日志(History)子选项卡,查找可能存在问题的请求日志,并通过右击菜单,发送到Intruder。

4.进行Intruder 选项卡,打开Positions子选项卡。这时,你会看到上一步发送过来的请求消息。


5.默认情况下,Burp Intruder会对请求参数和Cookie参数设置成Payload position,前缀添加 $符合,如上图红色标注位置所示。当发送请求时,会将$标识的参数替换为Payload。

6.在Position界面的右边,有【Add $】、【Clear $】、【Auto $】、【Refersh $】四个按钮,是用来控制请求消息中的参数在发送过程中是否被Payload替换,如果不想被替换,则选择此参数,点击【Clear $】,即将参数前缀$去掉。

7.当我们打开Payload 子选项卡,选择Payload的生成或者选择策略,默认情况下选择“Simple list",当然你也可以通过下拉选择其他Payload类型或者手工添加。


此时,我们再回到Position界面,在界面的右上角,点击【Start attack】,发起攻击。


此时,Burp会自动打开一个新的界面,包含攻击执行的情况、Http状态码、长度等结果信息。我们可以选择其中的某一次通信信息,查看请求消息和应答消息的详细。


结果选项卡中所展示的列我们是可以进行指定的,我们可以在菜单Columns进行设置。

最后,选择我们需要的列,点击【Save】按钮,对攻击结果进行保存。


2.Payload类型与处理

在payload选项中,经常使用的Payload类型有18种:

简单列表(Simple list) ——最简单的Payload类型,通过配置一个字符串列表作为Payload,也可以手工添加字符串列表或从文件加载字符串列表。


运行时文件(Runtime file) ——指定文件,作为相对应Payload位置上的Payload列表。其设置界面如下图:


数字类型(Number)——这种类型的Payload是指根据配置,生成一系列的数字作为Payload。它的设置界面如下:


3.Payload 位置和攻击类型

首先我们来看看Payload位置(Payload positions)选项卡的设置界面:


Burp Intruder支持使用Payload进行多种方式的模拟攻击,目前只要有以下4种。
狙击手模式(Sniper)它使用一组Payload集合,依次替换Payload位置上(一次攻击只能使用一个Payload位置)被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,通常用于测试请求参数是否存在漏洞。
攻城锤模式(Battering ram)它使用单一的Payload集合,依次替换Payload位置上被§标志的文本(而没有被§标志的文本将不受影响),对服务器端进行请求,与狙击手模式的区别在于,如果有多个参数且都为Payload位置标志时,使用的Payload值是相同的,而狙击手模式只能使用一个Payload位置标志。
草叉模式(Pitchfork )它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),遍历所有的Payload。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起两次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为B和D。

集束炸弹模式(Cluster bomb) 它可以使用多组Payload集合,在每一个不同的Payload标志位置上(最多20个),依次遍历所有的Payload。它与草叉模式的主要区别在于,执行的Payload数据Payload组的乘积。举例来说,如果有两个Payload标志位置,第一个Payload值为A和B,第二个Payload值为C和D,则发起攻击时,将共发起四次攻击,第一次使用的Payload分别为A和C,第二次使用的Payload分别为A和D,第三次使用的Payload分别为B和C,第四次使用的Payload分别为B和D。

4.可选项设置(Options)

可选项设置主要包括请求消息头设置、请求引擎设置、攻击结果设置、grep match, grepextract, grep ayloads,以及重定向设置。

Grep Match——这个设置主要用来从响应消息中提取结果项,如果匹配,则在攻击结果中添加的新列中标明,便于排序和数据提取。比如说,在密码猜测攻击,扫描诸如“密码不正确”或“登录成功”,可以找到成功的登录;在测试SQL注入漏洞,扫描包含“ODBC”,“错误”等消息可以识别脆弱的参数。


5.Intruder 攻击和结果分析
玄瞋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BurpSuite手册-007-Burp Intruder
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burp intruder 1.1
03-24
burp suite 里面的INTRUDER 独立程序
Burp Suite入侵者(Intruder)模块使用详解
i8o6o6的博客
12-03 6092
Burp Intruder是用来自动化攻击Web应用程序的工具,且攻击可配置。 能暴力猜测Web目录、主动利用盲SQL注入漏洞等。 攻击原理:从别的模块接收HTTP请求,每次攻击必须指定一到多组payload和payload在请求中的的位置,攻击时发送修改过的每个版本的请求并分析应用程序的响应。 Target 此选项用来配置目标服务器信息 Host:目标服务器的IP地址或主机名 Port:服务的端口号,80端口对应web服务 Use HTTPS:是否应该使用TLS https相较于htt
burp suite 2023.10 Intruder模块详解)
diaobusi的博客
11-25 2516
Intruder 模块是Burp suite的一个重要功能,用于自动化攻击和对目标应用程序进行大规模的攻击测试。
Burpsuite模块—-Intruder模块详解
最新发布
weixin_58849785的博客
04-09 1308
Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。
BurpIntruder 模块
weixin_62386894的博客
07-29 341
sniper:狙击手,表示如果爆破点设置一个,simple list(字典成员)如果是6个,就执行6次,如果爆破点设置两个,则执行12次,一般这个模式下只设置一个爆破点,因为如果用户名和密码都不知道的情况下不会使用该模式去爆破。通常用于在知道用户名后,对密码进行爆破。
Burp suite Intruder功能详解
weixin_45808483的博客
11-18 2701
目录 Target Positions 攻击类型 第一种 Sniper: 第二种 Battering ram: 第三种 Pitchfork: 第四种 Cluster bomb : 总结 Payloads Opetions Target Positions 攻击类型 第一种 Sniper: Sniper - 这个模式是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中$$位置设
burpsuite使用技巧.docx
06-30
解决这个问题的方法是使用 BurpSuiteintruder 功能,结合持续重放技巧,使用单台机器就可以造成 DOS 攻击。 0×04 BurpSuite 上传/直接 POST 文件技巧 BurpSuite 也可以用来上传文件,解决这个问题的方法是...
turbo-intruder:Turbo IntruderBurp Suite扩展,用于发送大量HTTP请求并分析结果
05-12
快速-Turbo Intruder使用HTTP堆栈从头开始手工编码,并牢记速度。 结果,在许多目标上,它甚至可以严重超过甚至流行的异步Go脚本。 可扩展-Turbo Intruder可以实现固定内存使用,从而实现可靠的多天攻击。 也可以...
burpsuite使用手册.pdf
11-10
Burp Suite 使用手册 Burp Suite 是一个功能强大且功能齐全的 Web 应用程序安全测试工具,包含多种功能模块,包括 Proxy、Spider、Scanner、Repeater、Intruder、Sequencer、Decoder 和 Comparer 等。该工具可以...
Burp Suite---Intruder小技巧
08-16
Burp Suite---Intruder小技巧
BurpSuite使用指南-使用Burp Intruder
2201_75735270的博客
04-01 1148
共有8个占位,每一个占位可以指定简单列表的Payload类型,然后根据占位的多少,与每一个简单列表的Payload进行笛卡尔积,生成最终的Payload列表例如,某个参数的值格式是username@@password将会生成大量的这种格式参数。
一起学安全测试——Burp Suite Intruder的4种攻击类型
灰蓝
03-21 1万+
BurpIntruder是一个十分有用的攻击工具,能够很方便的组织各种数据进行攻击,它有4种攻击类型,光听名字很容易困惑,接下来我们结合实例一块分析一下 一 Sniper(狙击手模式)狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO.
布尔盲注和BurpSuite-Intruder模块使用-SQL注入-web安全
gaogzhen的博客
08-12 1925
1、布尔盲注简介 布尔型盲注指根据传参不同,页面只返回两种类型页面。 主要用的的函数 length(str):长度 substr(str,index,len):截取字符串长度 ascii():返回字符的ascii码值 if(exp1,exp2,exp3):判断语句,如果第一个语句正确就执行第二个语句如果错误执行第三个语句 2、手工注入步骤 示例1:SQLi-LABS Page-1(Basic Challenges) sql injections less-8 页面显示没有数据库相关数据,永远只有2
【转】Burp Suite详细使用教程-Intruder模块详解
weixin_30655569的博客
12-26 952
转自:http://www.2cto.com/Article/201207/139493.html 0×00 题外话最近迷上了burp suite 这个安全工具,百度了关于这个工具的教程还卖900rmb。。。ohno。本来准备买滴,但是大牛太高傲了,所以没买了。所以就有了今天这个文章。感谢帮助我的几个朋友:Mickey、安天的Sunge。0×01 介绍安装要求:Java 的V1.5 + 安装( ...
BurpSuite使用详解(五)Intruder功能
weixin_38115199的博客
03-01 2819
BurpSuite scanner功能Intruder 入侵功能 Intruder 入侵功能 Intrudet模块是根据scanner模块中可检测到可能存在漏洞的连接,调用攻击载荷,对目标链接进行攻击。主要原理是根据访问链接中存在的参数/变量,调回本地词典,攻击载荷,对目标链接进行渗透测试。 Attack type,有四种,Sniper就是使用单个字典,对用户名,密码两者之一进行单点爆破。另一个使...
BurpSuite学习第六节--Intruder
weixin_30564785的博客
01-01 511
一.Intruder的介绍 Burp intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击。它可以用来自动执行您的测试过程中可能出现的所有类型的任务 要开始了解Burp Intruder,请执行以下步骤: 首先,确保已安装并运行Burp,并且已将浏览器配置为与Burp一起使用 如果您还没有这样做,请浏览一些目标应用程序,以填充Burp的Tar...
BurpSuite系列(五)----Intruder模块(暴力破解)
热门推荐
fendo
01-29 4万+
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证
burp intruder
09-22
使用Burp Intruder,你可以执行多种任务,包括枚举标识符、获取有用的数据和进行漏洞模糊测试。根据应用程序的情况,适合的攻击类型可能包括:缺陷测试(例如SQL注入、跨站点脚本、缓冲区溢出、路径遍历)、暴力攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值