一、介绍
解释:
- Burp Suite Intruder是一款功能强大的网络安全测试工具,它用于执行暴力破解攻击。它是Burp Suite套件的一部分,具有高度可定制的功能,能够自动化和批量化执行各种攻击,如密码破解、参数枚举和身份验证的暴力破解。
- 使用Burp Suite Intruder,您可以指定一个目标URL或请求,然后定义攻击类型和攻击参数。它支持多种攻击类型,包括暴力破解、字典攻击、时间攻击和变异攻击。您可以定制攻击参数,设置负载类型和负载位置,进而创建各种不同类型的攻击请求。
- Burp Suite Intruder还提供了强大的攻击结果分析和过滤功能。您可以查看攻击请求的响应,对响应结果进行筛选和处理,以便识别成功和失败的攻击尝试。
二、功能
前言:Intruder具有多种不同方案的暴力破解参数,下面将详细介绍
简单使用流程(先看下面):
- 先如下图选中内容,然后添加图示的添加,这就设置上了变量位置
- 添加字典
1.Sniper
解释:狙击手;这个最好理解,就是指定单一payload后,拿一个字典来暴力破解即可,适用于参数进行单独破解
例如:
内容:https://www.kuxxxx.net/?id=§50000§
字典:1-5
攻击
https://www.kuxxxx.net/?id=1
https://www.kuxxxx.net/?id=2
https://www.kuxxxx.net/?id=3
https://www.kuxxxx.net/?id=4
https://www.kuxxxx.net/?id=5
2.Battering ram
解释:攻城锤;其会把1个payload(只能设置一个)使用在不同的地方,使用于把相同的输出放在同样的地方的场景
例如:
内容:https://www.kuxxxx.net/?id=§50000§&type=§css§
字典:1-5
攻击
https://www.kuxxxx.net/?id=1&type=1
https://www.kuxxxx.net/?id=2&type=2
https://www.kuxxxx.net/?id=3&type=3
https://www.kuxxxx.net/?id=4&type=4
https://www.kuxxxx.net/?id=5&type=5
3.Pitchfork
解释:叉子;可能设置多个payload,不同位置可以对应不同的字典,适用于不同位置插入不同但相关内容的场景(例如破解账号密码)
内容:https://www.kuxxxx.net/?id=§50000§&type=§css§
字典A:1-5
字典B:a-e
攻击
https://www.kuxxxx.net/?id=1&type=a
https://www.kuxxxx.net/?id=2&type=b
https://www.kuxxxx.net/?id=3&type=c
https://www.kuxxxx.net/?id=4&type=d
https://www.kuxxxx.net/?id=5&type=e
4.Cluster bomb
解释:集束炸弹;其与Pitchfork很类似,但是Pitchfork在是一一对应的,而Cluster bomb是多个参数时多个字典循环去进行(看例子理解)
内容:https://www.kuxxxx.net/?id=§50000§&type=§css§
字典A:1-3
字典B:a-c
攻击
https://www.kuxxxx.net/?id=1&type=a
https://www.kuxxxx.net/?id=2&type=a
https://www.kuxxxx.net/?id=3&type=a
https://www.kuxxxx.net/?id=1&type=b
https://www.kuxxxx.net/?id=2&type=b
https://www.kuxxxx.net/?id=3&type=b
https://www.kuxxxx.net/?id=1&type=c
https://www.kuxxxx.net/?id=2&type=c
https://www.kuxxxx.net/?id=3&type=c
三、攻击载荷类型
解释:不同的类型,效果和字典可能不太相同
1.simple list
解释:简单的列表,可以手动去添加,适合载入小字典(勿用自己去加载大字典)
2.Runtime file
解释:适合大字典,其会一行一行读取,不会向simple list一样先将所有内容读到内存导致卡死
3.Custom iterator
解释:自定义迭代器,其可以将不同字典内容拼接起来达到某些效果,看例子理解
例子:
内容:https://www.kuxxxx.net/§50000§
攻击
https://www.kuxxxx.net/a/1
https://www.kuxxxx.net/b/2
四、攻击载荷处理
解释:点击Add后可以添加,可以对payload添加前缀、添加后缀、截取指定长度字符串、字符串反转、大小写、编码、解码等等
五、资源池
解释:能够设置最大请求数,设置请求后等待时间等等
