----------------开始----------------
0x01:前言
今天学习了BurpSuite下的Intruder模块,这也算是这款工具核心了,只要你会配置,可以做很多模糊测试,简直强大。之前一直用owasp的工具去做暴力破解,用着感觉还不顺手,有些地方不满足。决定研究一下Intruder模块,毕竟这款强大的工具会满足你所有的需求,需要去好好了解一下。
今天主要将具体模块的具体作用,整理了一下,以便不时之需。
另外从明天开始,我想把之前学的基础也整理进来,包括,HTTP,HTML,JavaScript,PHP,还有一些漏洞概念,一边记录新学的知识,一边整理旧知识,来强化一下自己。
----------------正题----------------
●BurpSuite下的Intruder模块:
Intruder模块是一个高度可配置的工具,可以对web程序自动化测试。
●Target功能:配置攻击目标的详细信息。
●Positions功能:可以在任意的请求区域设置变量。
▪Atacck Type:攻击类型的配置。
○Sniper:对变量依次进行破解。
○Battering Ram:对变量同时进行破解。
○Pitch Fork:每个变量将会对应一个字典。
○Cluster Bomb:每个变量对应一个字典,进行交集破解,尝试每一个组合。
•四个按钮:
○Add:设置选中的参数为变量。
○Clear:清除所有选中的变量。(Burp会自动设置一些变量,根据自己情况来清除)
○Auto:Burp自动标记可能是有效负载的地方。(具体规则可查看Burp里面自带的介绍)
○Refresh:刷新请求模板编辑器的语法颜色。
●Payloads功能:在此功能下设置有效的攻击载荷。
•Payload Sets:可以定义一个或多个有效负载集。有效负载集的数量取决于"positions"功能中定义的攻击类型。每个有效负载集都可以使用各种有效负载类型,并可以以不同的方式自定义每种负载类型。
•Payload Set:针对指定变量进行配置。
•Payload type:payload类型(列出常见的几个)
○Simple list:简单列表
○Runtime file:运行时读取列表
○Numbers:数字列表
○Dates:日期列表
●Payload options:默认为Simple list类型,设置payload type时,此区域会有相应变化。
●Payload Processing:自定义一些规则,按顺序执行,可以有效的进行字符串处理(可以进行MD5加密,编解码等)。
●Options功能:可以设置请求线程,请求结果集格式等。
●Request Engine:请求引擎设置,可设置线程,超时信息等。
●Attack Result:攻击结果显示,可设置request,response等。
●Grep-Match:识别response中是否存在在此的表达式或简单字符串。
●Grep-Extract:通过正则表达式截取response中的信息。
参考文章:
《Web安全深度剖析》
一个大佬整理的Burp使用文档:https://legacy.gitbook.com/book/t0data/burpsuite/details
叨叨两句:
从准备写些文章来记录自己学习笔记,感觉更用心去学了,想把自己公众号发展起来,也想让自己有点名气,更想发展的更好。承认自己现在学的还比较基础,但是我想用这个来记录我成长的过程,先把基础学好,然后去学习更上层次的知识,把基础当做阶梯一步一步往上走,走的更远一些吧。当初选择了这条路,就要把他走到头。
现在也不着急去发展,先把文章赞起来,然后在分享给大家,这些基础留给自己以后复习,留给刚入们的朋友学习,总之,共同发展吧。
--------遇见问题,解决问题--------
