使用Burp Suite的Intruder模块发现敏感目录

已于 2023-05-28 23:00:19 修改
阅读量1k 收藏 5
点赞数 3
文章标签: 网络 安全
于 2023-05-28 16:08:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71383067/article/details/130913422
版权
本文介绍了如何使用Burp Suite的Intruder模块进行安全测试,特别是针对敏感目录的发现。详细讲解了Intruder的Target、Positions、Payloads等设置,以及实验环境和操作步骤,包括配置请求头、选择攻击类型和载荷。通过实验,展示了如何利用Intruder枚举目标应用程序的敏感目录,以辅助进行攻击和防御。
摘要由CSDN通过智能技术生成

文章目录

1.前言

在安全测试中,发现目标应用程序的敏感目录是一个非常重要的环节,它有助于我们进一步了解目标应用程序的架构和敏感信息的存储位置,从而更好地展开攻击和防御。在这个过程中,Burp Suite的Intruder模块可以帮助我们快速地进行目录枚举,从而快速发现敏感目录。下面我将简单介绍如何使用Burp Suite的Intruder模块发现敏感目

2.Burp Suite中Intruder模块的使用详解

Intruder(入侵者)
Intruder模块是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。

Target(目标)

Attack Target

在这里插入图片描述

Host(主机):这是目标服务器的IP地址或主机名。
Port(端口):这是http/s服务的端口号。
Use HTTPS :这指定是否应使用ssl

配置这些详细信息的最简单方法是选择要在Burp Suite中攻击任何地方的请求,并在上下文菜单上选择“Send to Intruder”选项。这将把所选的请求发送到Intruder中的新选项卡,并自动填充目标和位置选项卡。

Positions(位置)

Payload Positions
此选项卡用于配置攻击的请求模板、有效负载标记和攻击类型(确定有效负载分配到有效负载位置的方式)。
在这里插入图片描述
Sniper:对变量依次进行破解,多个标记依次进行(一次行动只对一个标记发送一个数据进行破解);
Battering rm:对变量同时进行破解,多个标记同时进行(一次行动对多个标记发送相同一个数据进行破解);
Pitchfork:每个变量对应一个字典,取每个字典的对应项(一次行动对多个标记发送多个字典中序号相同的数据进行破解);
Cluster bomb(集束炸弹,常用):每个变量对应一个字典,并且进行交集破解,尝试各种组合。(交叉破解,适用账号+密码的破解)

Payloads(有效载荷)

Payload Sets(设置)

在这里插入图片描述

此选项卡用于配置一个或多个负载集。Payload集的数量取决于Positions(位置)选项卡中定义的Attack type(攻击类型)。对于许多常见的任务,例如模糊参数、强制猜测用户密码或循环访问页面标识符,只需要一个有效负载集。

Payload set : 指定需要配置的变量;
Payload type : Payload类型

类型 解释
Simple list 简单字典
Runtime file 运行文件
Custom iterator 自定义迭代器
Character substitution 字符替换
Recursive grep 递归查找
Illegal Unicode 非法字典
Character blocks 字符快
Numbers 数组组合
Dates 日期组合

Payload Options(Payload选项)

在这里插入图片描述

每种Payload类型都有不同的设置方法,这是最简单的Payload类型,允许您配置用作Payload的字符串的简单列表。

功能 解释
Paste 粘贴
Load 加载
Remove 删除
Clear 删除
Add 添加
最低0.47元/天 解锁文章
xianpaopao NO.1
关注
BurpSuite实战八之使用Burp Intruder
悦分享
06-11 2677
Burp Intruder作为Burp Suite中一款功能极其强大的自动化测试工具,通常被系统安全渗透测试人员被使用在各种任务测试的场景中。本章我们主要学习的内容有:Intruder使用场景和操作步骤Payload 类 型 与 处 理Payload 位置和攻击类型可选项设置(Options)Intruder 攻击和结果分析Intruder使用场景和操作步骤在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改各种请求参数,以获取不同的请求
Burp Suite序列之目录扫描
xsq123的专栏
12-01 2269
通过以上五个步骤,我们就可以使用Burp Suite进行目录扫描了。Burp Suite不仅可以爆破账号密码,还可以用来爆破目录使用Burp Suite进行目录扫描有以下优点:无需安装其他工具,只需打开Burp Suite即可无需手动输入网址和字典,只需在浏览器中访问目标网站即可无需切换工具,只需在Burp Suite中选择相应的模块即可可以与其他渗透测试工具协同工作,方便整合当然,Burp Suite也有一些缺点,比如说:需要付费才能使用完整功能需要一定的学习成本才能掌握。
Burp suite-intruder模块
weixin_49349476的博客
04-26 1381
在获取到url之后,对其中的请求参数进行修改,这个修改是基于现成的字典或者生成的字典,来带入请求参数,自动化地发起http请求,然后分析响应内容,来获得特征数据。对什么参数值进行破解,就选中,加上payload值 这里是对密码进行破解,所以先对清楚全部的payload。payload十几种类型,可以根据需要需要,如果选择简单列表,就有一个字典输入,可以用自己的字典进行输入,可以burp自带的一个字典。然后选中攻击,攻击类型有四种,根据需要自行选择,这里选择sniper,精准打击。
(2-5)Burpsuite新版入门介绍----Intruder 入侵者模块
m0_74037729的博客
05-08 536
Payload Encoding :此设置可用于对最终有效负载中的选定字符进行 URL 编码,以便在 HTTP 请求中安全传输。Payload Sets: 载荷设置,burp内置了不同类型的字典可供用户选择,用户可以根据实际情况进行选择。Payload Processing:对加载的payload进行编码、加密、截取等。不同的 Payload type 有不同的。
Burp Intruder使用
Jim的博客
09-03 1616
Intruder使用
信息安全技术(二)使用Burp SuiteIntruder模块发现敏感目录
m0_71253192的博客
05-28 348
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite的功能:: web代理(proxy): request repeater(请求中继): fuzzer(模糊测试): request automation(自动化请求)
使用Burp SuiteIntruder模块发现敏感目录(21计算机网络技术1班郑媚丹)
fasi_的博客
05-31 193
单击Start attack按钮,开始向服务器发送请求,因为此处使用的是Burp Suite Community,因此,会看到intruder的一些警告信息,选择accept然后,攻击就会开始。例如目录爆破,注入,密码爆破等。操作,在Positions模块中,会看到很多前后有§的字段,这些字段与其它字段不一样,呈现高亮(绿色底),单击右侧的“Clear§”以清空所有被§包裹的字段。解释,§,属于特殊符号,义项名:分节符Section Sign,也可称双S号或分段符号,是字体排印学的一个字符。
burpsuite使用--Intruder模块
pakho_C的博客
01-15 6639
burpsuite使用Intruder模块 proxy模块使用参考链接:burpsuite使用–代理模块 Intruder模块burpsuite的核心之一,用于对目标进行自定义的’测试’,功能十分强大 下面通过例子进行演示,使用靶场sqli-labs-master进行演示 首先抓包 然后点击右键,将此数据包发送至Intruder模块 可以看到,intruder模块有4个选项 Target Positions Payloads Options 此时Intruder模块会高亮显示,并且自动从数
burpsuite-intruder部分使用教程
小白的劝退之路
10-14 3471
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。...
burpsuite-intruder模块
veinard_F的博客
03-06 396
1、在使用intruder模块之前完成proxy代理功能,即将目标域名导入intruder模块 2、Target(目标) 默认是目标域名IP 3、Pay Positions(攻击位置) 可以修改攻击位置 Attack type 有四种 Sniper: 使用单个字典,对用户名或者密码中的一个进行爆破,另一个保持原有数据,不会同时进行修改 Battering ram: 使用单个字典,对用户名和密码...
1-9 Burpsuite Intruder模块介绍
山兔的博客
11-28 1051
Burpsuite Intruder模块介绍 在渗透测试过程中,我们经常使用Burp Intruder,它的工作原理是:Intruder在原始请求数据的基础上,通过修改、添加各种请求参数,设置对应的payload,以获取不同的请求应答。每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,通过应答数据的比对分析来获得需要的特征数据。 Burpsuite Intruder模块使用场景 1、标识符枚举 Web应用程序经常使用标识符来引用用户、账户、资产等
Burpsuite模块—-Intruder模块详解
weixin_58849785的博客
04-09 2299
Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。
一个扫描常见敏感目录burpsuite插件
weixin_46211944的博客
06-19 764
一个扫描Spring的常见敏感目录burp suite插件 直接添加插件即可,自动扫描。
burp suite 2023.10 Intruder模块详解)
diaobusi的博客
11-25 5098
Intruder 模块Burp suite的一个重要功能,用于自动化攻击和对目标应用程序进行大规模的攻击测试。
1-11 Burpsuite 目录扫描探测
山兔的博客
12-01 5816
目录扫描原理 利用Burpsuite Intruder模块进行不断枚举,然后对响应状态码筛选。从而得出站点目录下那些文件存在,那些文件不存在 对GET提交的目录或者是对应的网页进行测试,设置Sniper 实战演示 打开Burpsuite,启动 打开测试的网站 在这个过程中,我们要准备网页对应的字典文件 开启截断,拦截数据包 发送到Intruder模块 Intruder>Positions,选Sniper Clear § 在域名处输入字符,选中输入的字符,Add § Payload选择R
BurpSuit的intruder模块结果进行筛选和导出
最新发布
千寻的博客
07-17 790
BurpSuit的intruder模块结果进行筛选和导出 想要把页面的用户名和手机号进行过滤保存
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xianpaopao NO.1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值