burpsuite的攻击模块使用——Intruder

最新推荐文章于 2024-03-26 21:34:08 发布
最新推荐文章于 2024-03-26 21:34:08 发布
阅读量1.8k 收藏 8
点赞数 1
分类专栏: burpsuite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiongcanne/article/details/105077885
版权

第一步:
根据我之前的博客抓到一个包。
第二步:将抓到的包点击右键send to Intruder(该包必须有参数,以便于攻击)
第三步:点开Intruder模块,可以看到要攻击的目标
在这里插入图片描述第四步:选择攻击类型:4种
第一种Sniper(狙击)每次只攻击一个攻击点
第二种Battering ram:每次攻击所有攻击点,对每个攻击点进行相同的攻击
第三种Pitchfork:这个不好解释,用一个例子来讲:
比如有两个可以攻击的参数,设置进行数字攻击,对第一个攻击点进行1-2的攻击,每次增加1,对第二个攻击点进行3-6的攻击,每次也增加1,攻击的种类只有(1,3),(2,4)两种
第四种Cluster bomb:炸弹攻击,将所有的攻击进行全排列,比如上一个例子就有8中攻击种类。

接下来对每种攻击类型进行演示:
1.Sniper:
在这里插入图片描述
在这里插入图片描述Payload set是设置攻击哪一个点
Payload type是设置攻击类型,这里我们选择Numbers
设置从1到4,每次增加1

点击Intruder,点击start attack
在这里插入图片描述在这里插入图片描述得到返回结果,因为有两个攻击点,每个攻击点从1到4进行攻击,而且这种攻击方式是单一狙击,所以有八种。
Position是攻击点
payload是替换成什么数字

2.Battering ram
在这里插入图片描述设置与第一种攻击类型相同
在这里插入图片描述点击Intruder,点击start attack
在这里插入图片描述对所有攻击点进行4次攻击

3.Pitchfork
在这里插入图片描述这种类型需要对每个攻击点单独设置
在这里插入图片描述设置第一个攻击点
在这里插入图片描述设置第二个攻击点
按上述描述,应该有3种攻击种类
在这里插入图片描述确实如此

4.Cluster bomb
在这里插入图片描述也是需要对每一个攻击点分别进行设置
在这里插入图片描述在这里插入图片描述按上述描述应有(4-1+1)*(4-2+1)=12次
开始攻击
在这里插入图片描述确实有12种

我们可以点开攻击后返回的文件来查看返回什么
在这里插入图片描述比如攻击这个请求,我们点击右边的Response查看返回
在这里插入图片描述

Xiongcanne
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用burpsutie爆破账号密码
mulincong的博客
05-31 1351
网站密码爆破
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
暴力破解笔记
weixin_45653478的博客
03-26 1074
在 Kali 中 Medusa 旨在成为一个迅速,大规模并行,模块化,爆破登录。目标支持大部分允许远程登录的服务。以下是 Medusa 项目一些主要功能:1、基于线程的并行测试。暴力测试可以同时对多个主机,用户或密码执行。2、灵活的用户输入。目标信息(主机/用户/密码)可以用多种方式指定。例如,每个项目可以是单个条目或包含多个条目的文件。另外,组合文件格式允许用户改进其目标列表。3、模块化设计。每个服务模块都以独立的.mod 文件形式存在。这意味着核心应用程序不需要修改以。
web渗透[穷举篇]
npc88888的博客
02-02 807
当客户端访问受保护资源时,将Token放入请求中发给服务器,服务器接受到请求后,会验证Token的有效性和权限,如果Token有效且权限允许,服务器会响应请求并提供所需的资源。1.在NAT模式下,虚拟机的IP地址对外部网络不可见,要通过修改虚拟机的网络里的的DNS服务器地址,可以将DNS请求转发给与主机网络连接的虚拟机,从而实现对虚拟机域名的解析。因此,只需要修改本机所连接的网络(如WLAN)的DNS服务器地址,就可以让物理机通过该网络直接访问虚拟机上的网站。但是如果我们发送的请求把session删了。
Burpsuite学习笔记
lilcur的博客
10-24 186
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工 具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分 析,到发现和利用安全漏洞。“Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享 一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite 结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。
Burp Suite详细使用教程-Intruder模块详解
weixin_30872733的博客
10-21 248
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序...
如何使用Burp Intruder
eWFuZw==的博客
09-06 889
<h3 id="第八章---如何使用burp-intruder"><a name="8F" id="8F">第八章 如何使用Burp Intruder</a></h3> Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用...
利用Burpsuite密码爆破(Intruder入侵)
Scofield971031的博客
03-26 5115
由于懒得自己写burp的使用,但是又怕忘记操作,因此一下内容转载来自 https://blog.csdn.net/weixin_38948797/article/details/79111566,其中排版内容稍有变化,其余均来自上述博客内容。 暴力破解简介:暴力破解大致可以分为两大类,一类是基于Web表单的,另一类是基于服务协议(如 telnet、FTP、SSH等)。 基于服务协议的爆...
使用Burpsuite进行暴力破解
热门推荐
MZ21G的博客
12-27 1万+
Burpsuite是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见web漏洞的模块,如Proxy、Spider、Scanner、Intruder、Repeater等。所有模块共享一个能处理并显示HTTP消息的扩展框架,模块之间无缝交换信息,可以大大提高完成Web题目的效率。 BurpsuiteIntruder模块包含Sniper、Battering ram、Pitchfork、Cluster bomb等四中攻击类型,可以方便的进行Fuzz等测试。在Proxy等模块,在想要测
最新burpsuite_pro_v1.5.18 破解版
gsls181711的专栏
05-19 2374
摘要: Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记... Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通
BurpSuite手册-007-Burp Intruder
06-24
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burpsuite新版的Spider模块Content discovery功能详解和实操.doc
03-20
burpsuite新版的Spider模块Content discovery功能详解和实操
Burp Suite使用教程1.pdf
05-12
使用来自网络安全学院的故意易受攻击的实验室,为您提供有关Burp Suite如何工作的实践经验。 目录 一、下载并安装 二、拦截 HTTP 流量 三、修改请求 四、设置目标范围 五、重新发出请求 六、运行首次扫描 [仅限...
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
05-31
python爬虫数据可视化-10-where条件语句-模糊查询.ev4.rar
train.csv
最新发布
05-31
train
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
05-31
Golang(Gin框架)+websocket 实现的多人聊天室+代码+详细文档
用于艾默生、维蒂APM300等UPS主机管理设置软件
05-31
用于艾默生、维蒂APM300等UPS主机管理设置软件
flink样例完整代码
05-31
flink样例完整代码
怎样使用Burp Suite Intruder
03-31
Burp Suite Intruder是一个用于自动化攻击Web应用程序的工具,可以用于模拟不同类型的攻击,包括字典攻击、暴力攻击、参数爆破等。 以下是使用Burp Suite Intruder的步骤: 1. 打开Burp Suite工具,并将浏览器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值