burpsuit中intruder使用说明
Positions选项:
intrude模块的position中四种爆破模式:
1、sniper(狙击手):单个爆破,当有2个时先将2爆破点固定(固定值为你在网页输入的默认值)在从爆破点1开始爆破,完后在固定1爆破点,对爆破点2进行爆破。
2、battering ram(攻城锤):两个爆破点同时进行,如admin:admin
3、pitch-fork(叉子):有两个爆破点,且会给两个爆破点分开设置字典,两个字典同时进行,按照行数少的字典来执行次数
4、cluster bomb(集束炸弹):表示有两个爆破点,同时设置两个字典执行次数为两个字典的乘积。
payload中有payload set、payload opetions、payload processing、payload encoding四个选项
1、payloadset:
payload set(变量个数)
payload type(payload类型)
simple list:简单字典
runtime file:运行文件
custom iterator:自定义迭代器
character substitution:字符替换
recursive grep:递归查找
lllegal unicode:非法字符
character blocks:字符块
numbers:数字组合
dates:日期组合
brute forcer:暴力破解
null payloads:空payload
username generator:用户名生成
copy other payload:复制其他payload
2、payload opetions该选项会根据选项1中Payload type的设置而改变
在intruder的payload options中分别有paste(粘贴)、load(加载字典)、remove(删除)、clear(清空)等选型。
3、;payload processing对生成的攻击反馈进行编码、加密、截取等操作(比如将字典中的值变成MD5等)
add添加显示规则:
add prefix:添加一个文字前缀(如所有字典前加上=号)
add suffix:添加一个文字后缀
mtch/replace:将替换匹配特定正则表达式的载荷的任何部位,用一个文字字符串表示
substring:提取载荷的子部分中,从指定的偏移量(0-索引)之和至所制定的长度开始
reverse substring:对于子规则(有的规则有子选项)来说,最终的偏移量指定的载荷的末尾像后计数,并且长度从端部向后偏移量计数
modify case:对于修改载荷后如果适用,类似的选项都修改为此载荷
encode:将字典改为url,html,base46的ascii码或者十六进制字符串
hash:将字典改为hash值
add raw payload:在修改了字典格式后的之前或者之后添加原始的字典爆破,再试一次
skip raw payload:
invoke burp extension:适用外挂的字典(载荷)
edit:编辑一条规则
Options选项:
1、requiset headers:
update content-length header:勾选后会根据请求头的变化跟新长度信息,否则在爆破中一旦长度发生变化就会报错
set connection:close:勾选后在每次请求完后就断开连接,能更快的执行攻击。
2、requiset engine:
number of threads:同时执行的线程数量
number of retries on netword failure:出错后重试次数
pause before retry (milliseconds):重试间隔时间(毫秒)
throttle(milliseconds):请求之间的间隔时间(毫秒)
start time:攻击开始时间(是否延迟攻击)
3、attack results:
store requests:保存请求
store responses:保存回复
mak unmodified baseline request:额外发送一次没有更改过的请求(用于和攻击后的回复作为对比)
use denial-of-sevice mode (no results):启用denial-of-service(dos)请求方法,只发送请求不等待和接收回复。
store full payloads:保存一次完整的攻击载荷
4、grep-match:在响应中找出指定内容
add:根据一些具体的响应信息来查找
match type:匹配类型,是简单字符串还是regular expressions(正则表达式)
case sensitive match:对检查表达式(add中添加的)区分大小写
exclude http headers:排除http响应头。
5、grep-extract:通过正则表达式提取返回信息中的内容
6、grep-payloads:包含已提交的有效载荷的反射表示结果项目,如果勾选了此项,burpsuit会添加一个包含复选框只是当前载荷的值在每个响应发现新的结果列
7、redirections:对重定向的处理。