Burpsuite中Intruder模塊的作用是什么，針對(duì)這個(gè)問(wèn)題，這篇文章詳細(xì)介紹了相對(duì)應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問(wèn)題的小伙伴找到更簡(jiǎn)單易行的方法。

成都創(chuàng)新互聯(lián)公司-專(zhuān)業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性?xún)r(jià)比新泰網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式新泰網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋新泰地區(qū)。費(fèi)用合理售后完善，十多年實(shí)體公司更值得信賴(lài)。

一、簡(jiǎn)介

Intruder模塊用于完成對(duì)Web應(yīng)用程序自動(dòng)化攻擊，一般流程：設(shè)置代理并開(kāi)啟攔截請(qǐng)求，將攔截到的數(shù)據(jù)包發(fā)送到Intruder模塊，添加需要攻擊的參數(shù)，設(shè)置參數(shù)字典，開(kāi)始攻擊。

二、Target功能

打開(kāi)代理，攔截到請(qǐng)求包，在Raw處右擊或者點(diǎn)擊Action，發(fā)送到Intruder模塊，目標(biāo)服務(wù)器的域名或ip地址會(huì)自動(dòng)被填寫(xiě)到這里，并能識(shí)別出是HTTP還是HTTPS協(xié)議。

三、Positions功能和payloads功能，以爆破賬戶(hù)密碼為例

1、將攔截包發(fā)送到Intruder模塊后，會(huì)自動(dòng)識(shí)別出數(shù)據(jù)包中的參數(shù)，點(diǎn)擊右邊Clear，清除一下

2、假如知道賬號(hào)，不知道密碼，選中密碼，點(diǎn)擊右邊的Add，添加到要爆破的參數(shù)，攻擊方式是Sniper

3、設(shè)置要爆破的字典，選擇Payloads，payload類(lèi)型為文件類(lèi)型，點(diǎn)擊開(kāi)始攻擊

4、根據(jù)掃描結(jié)果返回的數(shù)據(jù)包長(zhǎng)度發(fā)現(xiàn)，就一個(gè)數(shù)值不一樣，說(shuō)明這個(gè)就是要密碼，再看一下下面的相應(yīng)信息，有登錄成功后的消息。

5、假如不知道賬戶(hù)，也不知道密碼，繼續(xù)添加賬戶(hù)也是爆破參數(shù)，攻擊方式Pitchfork

6、設(shè)置payload，這是就需要設(shè)置兩個(gè)字典，將用戶(hù)名字典添加到第一個(gè)參數(shù)，將密碼字典添加到第二個(gè)參數(shù)，開(kāi)始攻擊

7、掃描結(jié)果如下

8、四種攻擊方式總結(jié)

Sniper 狙擊槍模式，只針對(duì)一個(gè)位置進(jìn)行探測(cè)，可以添加多個(gè)參數(shù)測(cè)試，但是每次只替換一個(gè)參數(shù)

Battering ram 攻城錘模式，針對(duì)多個(gè)位置使用一個(gè)Payload。比如用戶(hù)名和密碼是一樣的情況下，只用一個(gè)字典。

Pitchfork 單叉模式，針對(duì)多個(gè)位置使用不同的多個(gè)Payload。，用戶(hù)字典和密碼字典必須一一對(duì)應(yīng)

Cluster Bomb 激素炮模式，針對(duì)多個(gè)位置，全部組合。全部進(jìn)行配對(duì)驗(yàn)證

9、Payload Processing 對(duì)生成的payload進(jìn)行加密或其他修改，比如將字典都轉(zhuǎn)為大寫(xiě)

四、Options功能

1、Request Headers請(qǐng)求表頭，默認(rèn)都勾選，修改數(shù)據(jù)包后自動(dòng)更新數(shù)據(jù)包長(zhǎng)度

2、Request Engine請(qǐng)求引擎，設(shè)置線(xiàn)程數(shù)、重連次數(shù)、重試前暫停時(shí)間

3、Attack Results設(shè)置攻擊結(jié)果

4、Grep - Match在響應(yīng)中找出存在指定的內(nèi)容的一項(xiàng)

5、Grep - Extract 通過(guò)正則表達(dá)式獲取響應(yīng)的指定內(nèi)容

6、Redirections 重定向設(shè)置，遇到重定向網(wǎng)頁(yè)可以選擇處理方式，直接轉(zhuǎn)到重定向地址或者不轉(zhuǎn)。

關(guān)于Burpsuite中Intruder模塊的作用是什么問(wèn)題的解答就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，如果你還有很多疑惑沒(méi)有解開(kāi)，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識(shí)。

文章標(biāo)題：Burpsuite中Intruder模塊的作用是什么
地址分享：http://chinadenli.net/article12/gdoggc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、品牌網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司、響應(yīng)式網(wǎng)站、域名注冊(cè)、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)