请选择 进入手机版 | 继续访问电脑版

[其它综合] Burpsuite模块之Burpsuite Intruder模块详解

[复制链接]
查看92 | 回复13 | 2021-9-12 17:59:50 | 显示全部楼层 |阅读模式
attack NO. location A location B11no replace22no replace3no replace14no replace2

二Battering ram(攻城锤模式)

攻城锤模式与偷袭 手模式雷同 的地方是,同样只使用 一个payload集合,不同的地方在于每次攻击都是更换 全部 payload标记位置,而偷袭 手模式每次只能更换 一个payload标记位置。

attack NO. location A location B111222

三Pitchfork(草叉模式)

草叉模式答应 使用 多组payload组合,在每个标记位置上遍历全部 payload组合,假设有两个位置“A”和“B”,payload组合1的值为“1”和“2”,payload组合2的值为“3”和“4”,则攻击模式如下:

attack NO. location A location B113224

四Cluster bomb(集束炸弹模式)

集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组举行 笛卡尔积,还是上面的例子,假如 用集束炸弹模式举行 攻击,则除baseline哀求 外,会有四次哀求 :

attack NO. location A location B113214323424

拓展阅读:

Burp Suite具体 使用 教程-Intruder模块详解(1)

http://www.freebuf.com/tools/2079.html

Burp Suite具体 使用 教程-Intruder模块详解(2)

http://www.freebuf.com/articles/3693.html

Burp Suite具体 使用 教程-Intruder模块详解(3)

http://www.freebuf.com/articles/4184.html

到此这篇关于Burpsuite模块之Burpsuite Intruder模块详解的文章就先容 到这了,更多相干 Burpsuite Intruder模块内容请搜刮 脚本之家从前 的文章或继续欣赏 下面的相干 文章盼望 大家以后多多支持脚本之家!


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
目次

先容 :仅供技术交流学习探究 ,请勿用于非法用途,。本文部分资源泉源 于网络,如有侵权请接洽 版主删除。

一、简介

Burp Intruder是一个强盛 的工具,用于自动 对Web应用程序自定义的攻击,Burp Intruder 是高度可设置 的,并被用来在广范围内举行 自动 化攻击。你可以使用 Burp Intruder 方便地实行 很多 使命 ,包括摆列 标识符,获取有效 数据,弊端 含糊 测试。合适的攻击范例 取决于应用程序的环境 ,大概 包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证体系 ;摆列 ;操纵参数;拖出潜伏 的内容和功能;会话令牌测序和会话挟制 ;数据发掘 ;并发攻击;应用层的拒绝服务式攻击。

二、模块阐明

Burp Intruder告急 有四个模块构成 :

1:Target 用于设置 目的 服务器举行 攻击的具体 信息。
2:Positions 设置Payloads的插入点以及攻击范例 (攻击模式)。
3:Payloads 设置payload,设置 字典
4:Opetions 此选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以发动攻击之前,在告急 Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口举行 修改。

1:Target目的 选项(Target tab)

这个选项是用来设置 目的 服务器的细节:

Burpsuite模块之Burpsuite Intruder模块详解

2:Positions位置选项(Positions tab)

这个选项是用来设置 在攻击里产生的全部 HTTP 哀求 的模板:

Burpsuite模块之Burpsuite Intruder模块详解

使用 一对§字符来标记出有效 负荷的位置,在这两个符号直接包含了模板文本的内容。当把一个有效 负荷放置到一个给出的哀求 的特殊 位置上时,就把这§符号放到这个位置,然后在两个符号之间的出现的文本都会被有效 负荷更换 。当有个特殊 位置没有为一个给出的哀求 安排有效 负荷时(这只实用 ”sniper”攻击范例 ),谁人 位置的§字符会被删除,出现在 它们之间的文本不会变化。

当使用 Burp Suite 发送一个其他地方的哀求 时,Burp Intruder 会对你最想放置有效 负荷的位置做一个最好的猜测,并且它把这些放置在每个 URL 和主体参数的值里,以及每个cookie 里。每个标记和它中央 的文本都会被加亮以显得更清晰 。你可以使用 Intruder 菜单上的选项标记的位置是要更换 还是附加现有的参数值。在上面的哀求 编辑器里,指出了定义位置的数量 和文本模板的大小。

你可以使用 选项上的按钮来控制位置上的标记:

1. add § — 在当前光标位置插入一个位置标记。
2. clear § — 删除整个模板或选中的部分模板里的位置标记。
3. auto § — 这会对放置标记的位置做一个猜测,放那里 会有效 ,然后就把标记放到相应位置。这是一个为攻击常规弊端 (SQL 注入)快速标记出合适位置的有效 的功能,然后人工标记是为自定义攻击的。
4.refresh — 假如 必要 ,可以革新 编辑器里有颜色的代码。
5.clear — 删除整个编辑器内容。

3:Payloads有效 负荷选项(Payloads tab)

这个选项是用来设置 一个或多个有效 负荷的集合。假如 定义了”cluster bomb”和”pitchfork”攻击范例 ,然后必须为每定义的有效 负荷位置(最多8个)设置 一个单独的有效 负荷。使用 ”payload set”下拉菜单选择要设置 的有效 负荷。

选项1:Payload Sets Payload数量 范例 设置

选项2:Payload Opetions[Simple list] 该选项会根据选项1中Payload type的设置而改变

Burpsuite模块之Burpsuite Intruder模块详解

选项3:Payload Processing 对天生 的Payload举行 编码、加密、截取等操作

Burpsuite模块之Burpsuite Intruder模块详解

选项4:Payload Encoding 你可以设置 哪些有效 载荷中的字符应该是URL编码的HTTP哀求 中的安全传输。任何已设置 的URL编码末了 应用,任何有效 载荷处理规则实行 之后。 这是保举 使用 此设置举行 终极 URL编码,而不是一个有效 载荷处理规则,由于 可以用来有效 载荷的grep选项来检查相应 为呼应有效 载荷的终极 URL编码应用之前。

Burpsuite模块之Burpsuite Intruder模块详解

4:Opetions 选项卡(Options tab) 此选项卡包含了request headers,request engine,attack results ,grep match,grep_extrack,grep payloads和redirections。你可以发动攻击之前,在告急 Intruder的UI上编辑这些选项,大部分设置也可以在攻击时对已在运行的窗口举行 修改。

选项1:Request Headers这些设置控制在Intruder是否更新设置 哀求 头。

Burpsuite模块之Burpsuite Intruder模块详解

假如 选中‘update Content-Length header'框,Burp Intruder 会使用 每个哀求 的 HTTP 主体长度的精确 值,添加或更新这个哀求 里 HTTP 消息头的内容长度。这个功能对一些必要 把可变长度的有效 载荷插入到 HTTP 哀求 模板主体的攻击是很有必要的。这个 HTTP 规范和大多数 web 服务器一样,必要 使用 消息头内容长度来指定 HTTP 主体长度的精确 值。假如 没有指定精确 值,目的 服务器会返回一个错误,也大概 返回一个未完成的哀求 ,也大概 无穷 期地等待吸收 哀求 里的进一步数据。

假如 选中‘set Connection: close'框,则 Burp Intruder 会添加或更新 HTTP 消息头的毗连 来哀求 在每个哀求 后已关闭的毗连 。在多数环境 下,这个选项会让攻击实行 得更快。

选项2:Request Engine设置发送哀求 的线程、超时重试等。

Burpsuite模块之Burpsuite Intruder模块详解

选项3:Attack Results 设置攻击效果 的表现 。

Burpsuite模块之Burpsuite Intruder模块详解

选项4:Grep – Match 在相应 中找出存在指定的内容的一项。

Burpsuite模块之Burpsuite Intruder模块详解

选项5:Grep – Extract 通过正则提取返回信息中的内容。

Burpsuite模块之Burpsuite Intruder模块详解

选项6:Grep – Payloads 这些设置可以用于包含已提交的有效 负载的反射的标志效果 项目。假如 启用了此选项,BurpSuite会添加包含一个复选框指示当前负载的值在每个相应 发现新的效果 列。

Burpsuite模块之Burpsuite Intruder模块详解

选项7:Redirections 重定向相应 ,控制Burp在举行 攻击时怎样 处理重定向。

Burpsuite模块之Burpsuite Intruder模块详解

Burp Suite Intruder的4种攻击范例

一 Sniper(偷袭 手模式)

偷袭 手模式使用 一组payload集合,它一次只使用 一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

avatar xinting_6ym | 2021-9-12 22:01:03 | 显示全部楼层
admin楼主,替我问候您主治大夫!
回复

使用道具 举报

avatar 凌8乱 | 2021-9-18 06:03:15 | 显示全部楼层
刚看见一个妹子,很漂亮!
回复

使用道具 举报

avatar 天亮再走己 | 2021-9-20 05:02:16 | 显示全部楼层
admin楼主就是我的榜样哦
回复

使用道具 举报

avatar 湿湿二 | 2021-9-28 00:12:21 | 显示全部楼层
admin楼主的等级很高啊!
回复

使用道具 举报

avatar cslixiong | 2021-10-2 13:50:35 | 显示全部楼层
admin楼主又闹绯闻了!
回复

使用道具 举报

avatar 涵涵爸爸520 | 2021-10-15 19:51:59 | 显示全部楼层
admin楼主是一个典型的文艺青年啊!
回复

使用道具 举报

顶!顶!顶!
回复

使用道具 举报

admin楼主最近很消极啊!
回复

使用道具 举报

admin楼主,您主治大夫在到处找您呢!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则