Burp suite攻击
本次来学习burp suite的攻击模块。
可以说这个模块是加强版的Repeater
分为4个小标签,Target、Positions、Payloads、Option
由此可以看出攻击模块还是比较复杂的
先来看一下它的导航栏设置项
这里主要了解一下最后一项,用来加载攻击包。
既然要进行攻击,那么一定要向目标发送攻击包,burp suite自己是提供了一些默认的攻击包,它也支持自己导入本地的攻击包,其实就是一个txt的文件。
这里我们惊醒一下简单的实操:
首先我们还是习惯将所截的包发送到Repeater
可以看到这个包内的参数是非常多的,手动的一个一个修改测试基本上是不现实的。这时我们将它发送到Intruder里
可以看到它自动的选定了攻击目标
目标参数,默认是将所有参数都标记出来并且在左下角显示个数,可以手动设置攻击点,点击Clear清除选定,然后选定目标参数点击Add,如下
这会儿我们遇到了选择攻击模式的问题,也就是用轻武器或者重武器的选择。
回到自动选定的那些参数,可以看到一共94个,但当我们到Payloads时
目标却之显示一个,这就关系到了攻击方式选取的问题了。
回到Positions
最基本的就是Sniper一个一个去爆破,你这时多选目标时没意义的
你可以在Payloads中选择攻击的包
然后完成相关设置后就可以开启攻击了,介于不同攻击包的设置都不同,所以这里不多进行详解了
这里我们选了一个数字参数,所以这里选用数值的攻击包,在下方设置完起始数字、结束的数字和每次的增量后就可以进行攻击测试了
这里可以看到攻击的过程和结果,我们可以通过返回值来分析。
