BurpSuite之Intruder

Posted fivehundredmiles

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BurpSuite之Intruder相关的知识,希望对你有一定的参考价值。

工具:BurpSuite

版本:Burp Suite Professional v2.0.11 beta

概要:介绍一下Intruder功能的Attack Type

Attack Type(攻击类型):这里主要设置变量位置及数量,跟字典息息相关。分别有四种形式:

技术图片

  图一 Attack type

1、Sniper 

2、Battering ram

3、Pitchfork

4、Cluster bomb

Sniper:译文‘狙击手’,这是最常用的一种类型。可以理解为一种点到点的模式,一次只需要设置一个变量,即参数化一个变量,在Payload Set中加载一个字典。爆破的时候会使用这个加载的字典中每一个值取替换参数化的变量。请求的数量等于字典中值的数量。

Battering ram:译文‘攻城锤’,与Sniper类似,不同的是可以设置多个变量位置,参数化多个变量;但同时也只能在Payload Set中加载一个字典。爆破的时候,每个参数化的变量都同时加载字典中的值。

技术图片

 图二 Attack type-Battering ram参数设置

场景,如图二:参数多个变量sid=§65§&pid=§65§&uid=§65§&name=‘testuser‘,这些变量的取值都需要是同一个字典中的值,如图三,这时候字典中的每一个值都会同时替换sid、pid、uid并完成一次请求,请求的数量等于字典中值的数量。

 技术图片

  图三 Battering ram-Payload set

Pitchfork:译文‘干草叉’,结合了Sniper和Battering ram的特点,既可以设置多处的变量位置,参数化多个变量,同时也可以在Payload Set中加载与变量数量等同的数量的字典。爆破的时候,每个参数化的变量一 一对应一个字典中的值。场景:参数多个变量sid=§65§&pid=§65§&uid=§65§&name=‘testuser‘,这时候在Payload Set中需要加载三个字典,第一个请求,所有参数化的变量取值对应字典中的第一个值,第二个请求取值对应字典中的第二个值,按照顺序依次取完最短的字典(26个值)。因此请求的数量等于最短字典中值得数量(26)。

 技术图片

   图四 Pitchfork-Payload Sets

Cluster bomb:译文‘ 集束炸弹’,与Battering ram类似,可以设置多个变量位置,参数化多个变量,Payload Set设置等同与变量位置数量的字典数量,不同之处在于取值方式。为了描述方便,设置场景有两个参数化位置:username=§loginname§&password=§mypassword§,设置两个Payload Set分别对应username和password。此时username字典中的第一个值将先对应完password所有的值,然后username字典中第二个值又会对应完所有的password所有的值,直到username字典和password字典中所有的值都组合一遍完成请求为止。因此请求的数量等于字典1、字典2、字典3...字典n中值数量的笛卡尔乘积。如图四,三个字典每个字典有26个值,共计请求数量为26*26*26=17576个。

技术图片

 图五 Cluster bomb-笛卡尔数量的请求数

参考原文档:

跳转文档地址
Burpsuit之Attack type

以上是关于BurpSuite之Intruder的主要内容,如果未能解决你的问题,请参考以下文章

Burpsuite爆破之随机6位数验证码

BurpSuite基础教程之基本介绍及环境配置

BurpSuite 基本使用之暴力破解

Android安全测试之BurpSuite抓包

BurpSuite之Grep-Extract

burpsuite 的scanner功能