BurpSuite2021 -- Intruder模块

简介: BurpSuite2021 -- Intruder模块

一、Target,目标,当我们抓到数据包,右击发送到Intruder模块,这里会自动填写好信息


0a2653c851af460fa595bd959398a8f1.png 0eacb84100b54626af849e6b562bf92a.png


二、设置爆破模式即参数


2d65d23f6d4748949b924e4057485923.png


1、Sniper:对变量进行依次破解,只有一个字典


2、Battering ran:对变量进行同时破解,用户名和密码相同,只有一个字典


3、pitch fork:每个变量将会对应一个字典,用户名和密码一一对应,两个字典


4、Cluster bomb:每个变量将会对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典


5、添加爆破参数,选中参数,点击Add$


6、清理爆破参数,选中参数,点击clear$



三、Payloads,设置字典的相关信息


1、设置爆破位置及字典类型,类型有:


2e9b90b2ca334476abebe75bafe6eeaa.png


Simple list:简单字典


Runtime file:运行文件


Custom iterator:自定义迭代器


Character substitution:字符替换


Recursive grep:递归查找


Illegal unicode:非法字符


Character blocks:字符块


Numbers:数字组合


Dates:日期组合


Brute forcer:暴力破解


Null payloads:空 payload


Username generator:用户名生成


copy other payload:复制其他 payload


2、在发送请求前对payload进行编码、加密、截取等操作


4cebaac233b3433da32a72337a77fc60.png


Add Prefix:添加一个文字前缀


Add suffix:添加一个文字后缀


Match/replace:将替换匹配的正则表达式


Substring:截取字符串的长度0开始


Reverse substring:倒着匹配字符串


6de278e6d6694ce5bb08e7e842b7e74b.png


Modify case:切换字母的大小写


Encode:通过URL,HTML,Base64的,ASCII码或十六进制字符串对payload进行编码


Hash: 取payload的hash值,MD5、SHA-512等


Add raw payload:在编码后的payload上再加上原来的payload


Skip if matches regex:如果匹配到正则表达式就跳过去


Invoke Burp Extension:调用扩展



3、配置哪些有效载荷中的字符应该是URL编码


7a399525ddec4b77923c464820b33738 (1).png


四、设置爆破的线程数及请求间隔


7a399525ddec4b77923c464820b33738.png


禁止非法,后果自负

目录
相关文章
|
7月前
|
Java
​抓包工具 -- burpsuite(Repeater功能)
​抓包工具 -- burpsuite(Repeater功能)
85 0
​抓包工具 -- burpsuite(Repeater功能)
|
7月前
|
安全
BurpSuite插件 -- Struts2-RCE(文字版)
BurpSuite插件 -- Struts2-RCE(文字版)
89 0
|
7月前
|
Python
Burpsuite插件 -- 伪造IP
Burpsuite插件 -- 伪造IP
1019 1
|
7月前
BurpSuite2021 -- Intruder模块(带token爆破)
BurpSuite2021 -- Intruder模块(带token爆破)
131 1
|
7月前
|
Java Python
2021Kali系列 -- BurpSuite(sqlmap插件)
2021Kali系列 -- BurpSuite(sqlmap插件)
185 0
|
7月前
BurpSuite2021 -- 抓包使用及设置
BurpSuite2021 -- 抓包使用及设置
154 1
|
7月前
|
Java 数据安全/隐私保护 Ruby
Burpsuite系列 -- Compare和Extender
Burpsuite系列 -- Compare和Extender
65 0
|
7月前
Burpsuite系列 -- burp2021.03安装使用
Burpsuite系列 -- burp2021.03安装使用
92 0
|
7月前
|
数据采集 开发框架 安全
BurpSuite2021 -- 目标模块(Target)
BurpSuite2021 -- 目标模块(Target)
62 0
|
7月前
|
JavaScript 前端开发 PHP
34、文件上传 -- 绕过JS验证
34、文件上传 -- 绕过JS验证
56 0