功能介绍
BP 工具的 Intruder 模块包含 5 个功能标签:
Target
用于指定待攻击的目标服务器的 Host、端口号及 SSL 连接
Positions
设置请求中的参数及攻击类型
Payloads
为上面的参数设置数据集、参数编码、加密等功能
Resource Pool
指定请求线程及延时时间
Options
请求头、攻击结果、重定向等相关的配置
攻击模式
Intruder 进行密码爆破时,可以有 4 种攻击类型供选择
分别是:Sniper(狙击手模式)、Battering ram(破城锤模式)、Pitchfork(音叉模式)、Cluster bomb(集束炸弹模式)
这里以登录接口包含「 用户名、密码 」2 个参数为例
Sniper 使用一组数据集合,依次对 $ 标记的变量进行爆破,即:针对一个参数变量,使用一个数据集合
使用场景:单一目标,已知用户名,密码未知
users | password |
---|---|
已知 | 尝试密码1 |
已知 | 尝试密码2 |
已知 | 尝试密码3 |
已知 | 尝试密码4 |
Battering ram 使用一组数据集合,同时对 $ 标记的所有变量进行爆破,即:针对多个参数变量,使用一个数据集合
使用场景:两个单一目标,相互不影响
users | password |
---|---|
尝试用户1 | 尝试密码1 |
尝试用户2 | 尝试密码2 |
尝试用户3 | 尝试密码3 |
尝试用户4 | 尝试密码4 |
Pitchfork 使用多组数据集合,同时爆破被 $ 标记的变量,即:针对多个参数变量,使用多个数据集合
使用场景:用户名和密码都未知,每个用户名只使用一个密码进行攻击
users | password |
---|---|
尝试密码1 | 尝试密码1 |
尝试密码2 | 尝试密码2 |
尝试密码3 | 尝试密码3 |
尝试密码4 | 尝试密码4 |
Cluster bomb 使用多组数据集合进行组合(笛卡尔积)后,依次对多个爆破点变量进行爆破,即:针对多个变量,使用多个数据集合的组合
实用场景:两个目标,每个用户名使用所有密码都进行一次攻击
users | password |
---|---|
尝试用户1 | 尝试密码1 |
尝试用户1 | 尝试密码2 |
尝试用户1 | 尝试密码3 |
尝试用户1 | 尝试密码4 |
尝试用户2 | 尝试密码1 |
尝试用户2 | 尝试密码2 |
尝试用户2 | 尝试密码3 |
尝试用户2 | 尝试密码4 |
token验证
找到Options模块下的Grep-Extract添加token选取范围
验证码绕过
大佬配置文章
图片验证码插件地址:burp suite2020及以后版本