Burp Suite Intruder Module - 攻击模块

参考链接：https://portswigger.net/burp/documentation/desktop/tools/intruder/using

主要思路：在Intruder模块下设定Target，Positions，Payloads，Options后，开始攻击。

Brute-Force Attack 案例

 模拟攻击目标：http://10.0.0.15/getboo/login.php ( 可以自行搭建OWASP Broken Web Apps VM目标环境 )

1. 通过设置浏览器代理，截获信息。

 

 2. 通过Send To Intruder, 将Request信息发送到Intruder模块中，攻击模式选择Cluster bomb。调整$$，可变参数只选择账号，密码两个。

3. 设置账号的猜解值：

4. 设置密码猜解值：

 5. 点击Start Attack开始攻击，通过状态码查看攻击是否成功。