/lynnlinlin/article/details/77480726
intruder模块
选择使用Intruder的位置以及攻击类型(Attack type):
$$之间是变量
Burp Suite Intruder的4种攻击类型:/huilan_same/article/details/64440284
设置payload,配置字典
Payload Set:指定需要配置的变量
Payload type:Payload类型。
这里只介绍部分常用Payload,其他Payload可自行研究。
Simple list:简单字典
Runtime file:运行文件
Custom iterator:自定义迭代器
Character substitution:字符替换
Recursive grep:递归查找
lllegal unicode:非法字符
Character blocks:字符块
Numbers:数字组合
Dates:日期组合
Brute forcer:暴力破解
Null payloads:空payload
Username generator:用户名生成
copy other payload:复制其他payload
options下的Attack Results:
设置攻击结果的显示
Store requests/responses:存储请求/响应,这个选项确定攻击是否会保存单个请求和响应的内容
Make unmodified baseline request:未修改的基本请求,如果选择此选项,那么除了配置的攻击请求,Burp会发出模板请求设置为基值,所有有效载荷的位置。此请求将在结果表显示为项目# 0 。使用此选项很有用,提供一个用来比较的攻击响应基地的响应。
Use denial-of-service mode:使用拒绝服务的模式,如果选择此选项,那么攻击会发出请求,如正常,但不会等待处理从服务器收到任何答复。只要发出的每个请求, TCP连接将被关闭。这个功能可以被用来执行拒绝服务的应用层对脆弱的应用程序的攻击,通过重复发送该启动高负荷任务的服务器上,同时避免通过举办开放套接字等待服务器响应锁定了本地资源的请求。
Store full payloads:保存完整的有效载荷。如果选择此选项,Burp将存储全部有效载荷值的结果。
Grep - Match
在响应中找出存在指定的内容的一项。
可以通过列表旁边的操作按钮对列表中的选项进行操作,我们也可以通过add添加我们自定义的内容。
Match:匹配类型,指定的表达式是否是简单的字符串或regular expressions(正则表达式)。
Case sensitive match:区分大小写的匹配,指定检查表达式是否应区分大小写。
Exclude HTTP headers:排除HTTP头,指定的HTTP响应头是否应被排除在检查。
Grep - Extract
通过正则提取返回信息中的内容
点击ADD就弹出正则编辑窗口,如图我们选中我们需要获取的部分就可以自动生成正则表达式。点击OK就可以在列表中添加这条正则表达式。
Grep - Payloads
这些设置可以用于包含已提交的有效负载的反射的标志结果项目。如果启用了此选项,BurpSuite会添加包含一个复选框指示当前负载的值在每个响应发现新的结果列。
Search responses for payload strings:在响应中搜索Payload。
Case sensitive match:区分大小写,此指定是否对有效负载的检查区分大小写。
Exclude HTTP headers:排除HTTP标头,不对HTTP响应头进行检查。
Match against pre-URL-encoded payloads:对预URL编码的有效载荷匹配。
Redirections
重定向响应,控制Burp在进行攻击时如何处理重定向。
Follow redirections:跟随重定向
Never:不跟随重定向(关闭跟随重定向)。
On-site only:只会跟随重定向到同一个网页“网站” ,即使用相同的主机,端口和协议的是在原始请求使用的URL 。
In-scope only:只跟随范围内,Intruder只会跟随重定向到目标范围之内的URL 。
Always:总是跟随重定向,将遵循重定向到任何任何URL。(此选项可能会引导burp到其他网站)
