burpsuite的使用--Intruder模块

burpsuite的使用–Intruder模块

proxy模块使用参考链接：burpsuite的使用–代理模块

Intruder模块是burpsuite的核心之一，用于对目标进行自定义的’测试’，功能十分强大
下面通过例子进行演示，使用靶场sqli-labs-master进行演示

首先抓包

然后点击右键，将此数据包发送至Intruder模块


可以看到，intruder模块有4个选项
Target Positions Payloads Options

此时Intruder模块会高亮显示，并且自动从数据包中确定出攻击目标即Target
进入Positions

可以看到burp自动将我们的参数选中并且添加为变量，右边的选项中，我们可以点击clear将burp自动添加的变量删除，然后自己手动选中后选择add进行添加
auto选项就是自动选中变量，和一开始burp自动选择的一样

比如我们抓到了一个登录页面的包，那么其中可能有username和password字段，那么此时如果要对用户和密码进行爆破就可以将他们添加为变量

然后介绍攻击类型

1.默认为sniper模式，即如果有多个变量，对每个变量依次进行破解，一次只替换一个变量

也就是说，如果有username和password两个变量，那么它会先对username进行爆破，password字段不会改变，然后username不变，再对password字段进行爆破

2.Battering ram 模式：对多个变量同时进行破解
比如有username和password两个字段，使用字典进行破解，那么每次都会用字典中的一个值将两个变量同时替换

3.pitchfork模式：每个变量对应一个字典，比如username和password，依次取其对应的字典中的一条数据对相应变量进行替换，如果两个字典条数不一样，那么一共会执行条数较少的那么多次，即不会交叉替换，只会按每个字典的顺序进行替换

4.Cluster bomb模式：这种模式在pitchfork模式上进行了改进， 即把不同变量对应的字典中的值进行了排列组合，实现了不同的组合攻击

用靶场的24关进行演示
抓包并发送至intruder模块


然后clear，再将用户名和密码添加为变量

sniper模式：一次只能对1个变量进行攻击


Battering ram 模式：

pitchfork模式：
可以看到，此时就可以设置两个payload

一共只有30条数据

Cluster bomb模式：依旧是设置两个payload

可以看到，对不同的字典中的数据进行了组合替换
一共3000条数据

payloads（有效载荷）选项：
可以设置不同的payload和payload的类型。
比如simple list即简单的列表

然后在下面自己输入或者导入文档
又比如numbers

设置从1到99，每次增加1

有效负载处理

可以对生成的字典进行加密解码或者其他操作
比如
选择对其进行base64编码

有效载荷编码：
对所选字符串进行url编码

options选项：
请求标头：


请求引擎：


可以将线程数设置高一点，这样攻击就会加快
攻击结果：