Burpsuite中Intruder模塊的作用是什么，針對(duì)這個(gè)問題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡單易行的方法。

一、簡介

Intruder模塊用于完成對(duì)Web應(yīng)用程序自動(dòng)化攻擊，一般流程：設(shè)置代理并開啟攔截請(qǐng)求，將攔截到的數(shù)據(jù)包發(fā)送到Intruder模塊，添加需要攻擊的參數(shù)，設(shè)置參數(shù)字典，開始攻擊。

二、Target功能

打開代理，攔截到請(qǐng)求包，在Raw處右擊或者點(diǎn)擊Action，發(fā)送到Intruder模塊，目標(biāo)服務(wù)器的域名或ip地址會(huì)自動(dòng)被填寫到這里，并能識(shí)別出是HTTP還是HTTPS協(xié)議。

三、Positions功能和payloads功能，以爆破賬戶密碼為例

1、將攔截包發(fā)送到Intruder模塊后，會(huì)自動(dòng)識(shí)別出數(shù)據(jù)包中的參數(shù)，點(diǎn)擊右邊Clear，清除一下

2、假如知道賬號(hào)，不知道密碼，選中密碼，點(diǎn)擊右邊的Add，添加到要爆破的參數(shù)，攻擊方式是Sniper

3、設(shè)置要爆破的字典，選擇Payloads，payload類型為文件類型，點(diǎn)擊開始攻擊

4、根據(jù)掃描結(jié)果返回的數(shù)據(jù)包長度發(fā)現(xiàn)，就一個(gè)數(shù)值不一樣，說明這個(gè)就是要密碼，再看一下下面的相應(yīng)信息，有登錄成功后的消息。

5、假如不知道賬戶，也不知道密碼，繼續(xù)添加賬戶也是爆破參數(shù)，攻擊方式Pitchfork

6、設(shè)置payload，這是就需要設(shè)置兩個(gè)字典，將用戶名字典添加到第一個(gè)參數(shù)，將密碼字典添加到第二個(gè)參數(shù)，開始攻擊

7、掃描結(jié)果如下

8、四種攻擊方式總結(jié)

Sniper 狙擊槍模式，只針對(duì)一個(gè)位置進(jìn)行探測，可以添加多個(gè)參數(shù)測試，但是每次只替換一個(gè)參數(shù)

Battering ram 攻城錘模式，針對(duì)多個(gè)位置使用一個(gè)Payload。比如用戶名和密碼是一樣的情況下，只用一個(gè)字典。

Pitchfork 單叉模式，針對(duì)多個(gè)位置使用不同的多個(gè)Payload。，用戶字典和密碼字典必須一一對(duì)應(yīng)

Cluster Bomb 激素炮模式，針對(duì)多個(gè)位置，全部組合。全部進(jìn)行配對(duì)驗(yàn)證

9、Payload Processing 對(duì)生成的payload進(jìn)行加密或其他修改，比如將字典都轉(zhuǎn)為大寫

四、Options功能

1、Request Headers請(qǐng)求表頭，默認(rèn)都勾選，修改數(shù)據(jù)包后自動(dòng)更新數(shù)據(jù)包長度

2、Request Engine請(qǐng)求引擎，設(shè)置線程數(shù)、重連次數(shù)、重試前暫停時(shí)間

3、Attack Results設(shè)置攻擊結(jié)果

4、Grep - Match在響應(yīng)中找出存在指定的內(nèi)容的一項(xiàng)

5、Grep -Extract通過正則表達(dá)式獲取響應(yīng)的指定內(nèi)容

6、Redirections 重定向設(shè)置，遇到重定向網(wǎng)頁可以選擇處理方式，直接轉(zhuǎn)到重定向地址或者不轉(zhuǎn)。

總結(jié)

以上是生活随笔為你收集整理的Burpsuite中Intruder模块的作用是什么的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。