intruder功能:

枚举标识符

提取有用的数据

模糊测试

 

BurpSuit——intruder_最小值

 

 在Positions页面,可在请求里任意位置加入字符,选中后点击add可添加为变量

BurpSuit——intruder_后缀_02

 

 Payload这里可以点击Load选择一个目录字典

选好后,右键Start attack(开始攻击)

BurpSuit——intruder_加载_03

 

 

Attack Type(攻击类型)

BurpSuit——intruder_标识符_04

 

 Sniper:狙击手

即使有多个变量为位,一次也只改变一个变量位的值

Battering ram:攻城锤

有多个变量位,同时改变变量位的值,且值相同(多个变量共用一个payload)

pitchifork:可以有三个变量位,每个变量位使用自己的payload,同时改变值,a[1]对应 b[1],能改变的最大数量为payload最小值

 

Cluster bomb:每个变量位使用自己的payload,同时改变值,a[1]对应 b[1--n](n为a、b各自对应payload的最大值),改变次数为a的n值*b的n值

 

Payload Type:

BurpSuit——intruder_右键_05

 

 Simple list:一个比较小列表,加载时会将字典直接加载到内存中,适合小字典

runtime fiel:加载时会一行一行读取字典,适合大字典

Custom iterator:这个payload type可以让你再一个变量位(payload)里设置最大8个变量,如anxy为一个变量位,a、n、x、

y都是变量

BurpSuit——intruder_标识符_06

BurpSuit——intruder_后缀_07

 

payload的变量直接需要隔开时,可以在postion2中添加

 BurpSuit——intruder_标识符_08

 

 结果

 

 

 BurpSuit——intruder_加载_09

 

 我把/添加到了第二个变量之后

 

Options

BurpSuit——intruder_后缀_10

 

 Pyload Processing  中的add prefix/suffix:给变量加前缀或者后缀、

 Pyload Processing里有好多不太的用法

 

Pyload Encoding

BurpSuit——intruder_最小值_11

 

 此项为给变量位进行url编码

 

 

Options

BurpSuit——intruder_右键_12

 

 第一个选项是更新内容报头长度

第二个是以短链接形式发起请求

 

BurpSuit——intruder_右键_13

 

 第一个选项是,当连续发起多少次请求失败时,burp报错,

第二项为每次间隔时间(图为2秒)

 

BurpSuit——intruder_右键_14

 

 攻击后的栏,如下图

BurpSuit——intruder_加载_15

 

 

 

 

BurpSuit——intruder_加载_16

 

 BurpSuit——intruder_标识符_17

 

 从返回的响应包中抓取某个内容片段