使用Burp-Suite工具进行Web Fuzz

来源：YouTube视频——Introduction to Fuzzing Web Applications with Burp-Suite Intruder Tool

Burp-Suite Fuzz的目标是mutillidae（一个OWASP的测试平台），目标是想对页面名字段进行fuzz，以查找该网站的其他页面。
用到了burpsuit的以下功能，包括：

• Proxy
  代理浏览器的请求和服务器的响应，HTTP history选项卡中存储了代理的所有请求报文
• Repeater
  可以重放之前发送过的http请求并获得响应，还可以查看响应中的网页界面
• Comparer
  比较两个数据之间的差异，比如正常响应的返回页面和非正常响应的返回页面的差异
• Intruder
  FUZZ模块
  • Positions 要fuzz的字段
  • Payloads 设置fuzz的可选数据
  • Options 其中可以设置想要的fuzz产生的结果，匹配什么样子的字符串等