burp suite 之 intruder(入侵者)

intruder：包括自动提交请求的功能 登录密码 撞库 注入 脱裤 Fuzz

 

 Burp intruder包含四个模块:

　　　Target:攻击的网站目标的详情信息

　　　Positions :用来设置攻击类型

 

 

 

Target:攻击的网站目标

如果网站时使用https则勾选Use HTTPS

 

 

 

Positions :位置

 

用来配置在攻击里产生的所有 HTTP 请求的模板

 

 

 

 

Sniper:适用于单个变量，逐个提交。

pitchfork： 适用于多变量，成对提交。(最多8个变量）

列:

1 2 3

a b c

1a 2b 3c

 

Cluster bomb:适用于多变量，交叉提交。（最多8个变量）

列:

1 2 3

4 5 6

14

15

 

Payloads：有效载荷 (字典)

 

 

payload set : 更改需要配置的变量

payload type :字典类型