Lorsque vous testez un site Web pour des problèmes de sécurité, l'une des principales choses à surveiller sont les interactions avec les utilisateurs. Une interaction utilisateur est toute action impliquant le traitement par le site Web d'une forme d'action utilisateur. Cela peut être soit en JavaScript sur le navigateur de l'utilisateur, soit en interaction avec le serveur, comme avec un formulaire PHP. Les variables sont une autre source de problèmes, celles-ci n'ont pas besoin de résulter directement de la saisie de l'utilisateur et contrôlent plutôt un autre aspect de la page.
Intruder est conçu pour être un outil permettant d'automatiser le test de toute source de vulnérabilité potentielle. Comme avec d'autres outils intégrés tels que Repeater, vous pouvez envoyer une demande que vous souhaitez modifier à Intruder via le menu contextuel. Les requêtes envoyées seront alors visibles dans l'onglet Intrus.
Remarque : l'utilisation de Burp Suite Intruder sur un site Web pour lequel vous n'avez pas d'autorisation peut constituer une infraction pénale en vertu de diverses lois sur l'utilisation abusive et le piratage informatique. Assurez-vous d'avoir l'autorisation du propriétaire du site Web avant d'essayer cela.
Comment utiliser Intruder
Vous n'avez généralement pas besoin de configurer le sous-onglet « Cible » dans l'onglet Intrus. Si vous envoyez une demande, il remplit automatiquement les valeurs dont vous avez besoin pour envoyer la demande au bon serveur. Cela ne serait vraiment utile que si vous souhaitez créer manuellement l'intégralité de la demande ou si vous souhaitez essayer de désactiver HTTPS.
L'onglet Cible est utilisé pour configurer l'hôte attaqué.
Le sous-onglet « Positions » est utilisé pour sélectionner où dans la requête vous souhaitez insérer des charges utiles. Burp identifie et met en évidence automatiquement autant de variables que possible, cependant, vous souhaiterez probablement réduire l'attaque à un ou deux points d'insertion à la fois. Pour effacer les points d'insertion sélectionnés, cliquez sur « Effacer § » sur le côté droit. Pour ajouter des points d'insertion, mettez en surbrillance la zone que vous souhaitez modifier, puis cliquez sur « Ajouter § ».
La liste déroulante du type d'attaque est utilisée pour déterminer comment les charges utiles sont livrées. « Sniper » utilise une seule liste de charges utiles et cible chaque point d'insertion un par un. "Battering ram" utilise une seule liste de charge utile mais insère la charge utile dans tous les points d'insertion à la fois. Pitchfork utilise plusieurs charges utiles, insère chacune dans son point d'insertion respectivement numéroté mais n'utilise jamais que la même entrée numérotée de chaque liste. La « bombe à grappes » utilise une stratégie similaire à celle de la fourche, mais essaie toutes les combinaisons
L'onglet Positions est utilisé pour sélectionner où les charges utiles seront insérées.
Le sous-onglet « Payloads » permet de configurer les payloads qui sont tentés. Le type de charge utile est utilisé pour configurer la façon dont vous spécifiez les charges utiles. La section ci-dessous varie en fonction du type de charge utile, mais est toujours utilisée pour spécifier les valeurs de la liste de charge utile. Le traitement de la charge utile vous permet de modifier les charges utiles au fur et à mesure qu'elles sont soumises. Par défaut, Intruder URL encode un certain nombre de caractères spéciaux, vous pouvez le désactiver en décochant la case en bas de la page.
L'onglet payloads permet de configurer les payloads à insérer dans les points d'insertion.
Le sous-onglet « Options » vous permet de configurer un certain nombre de paramètres d'arrière-plan pour le scanner. Vous pouvez ajouter des systèmes de correspondance de résultats basés sur grep conçus pour vous aider à identifier les informations clés à partir de résultats significatifs. Par défaut, Intruder ne suit pas les redirections, cela peut être activé en bas du sous-onglet.
L'onglet Options vous permet de configurer des options d'arrière-plan supplémentaires, mais peut généralement être laissé seul.
Pour lancer l'attaque, cliquez sur "Démarrer l'attaque" dans le coin supérieur droit de l'un des sous-onglets "Intrus", l'attaque se lancera dans une nouvelle fenêtre. Pour l'édition gratuite «Community» de Burp, Intruder est fortement limité en débit, tandis que la version Professional fonctionne à pleine vitesse.
Vous rencontrez des problèmes avec l'enregistrement des captures d'écran dans Microsoft Teams ? Suivez notre guide pas à pas pour résoudre rapidement ce problème et capturer des captures d'écran sans effort. Ce guide a été mis à jour avec les dernières astuces pour une collaboration optimale.
Vous en avez assez de l'écran d'accueil de Microsoft Teams bloqué sur l'erreur 2026 ? Découvrez des solutions éprouvées et détaillées pour résoudre rapidement ce problème. Videz le cache, réinitialisez l'application et bien plus encore : retrouvez une utilisation fluide de Teams dès aujourd'hui !
Vous en avez assez des erreurs de proxy dans Microsoft Teams qui bloquent vos réunions ? Trouvez des solutions instantanées grâce à notre guide de dépannage étape par étape pour résoudre les erreurs de proxy dans Microsoft Teams. Des méthodes éprouvées pour une connectivité optimale.
Vous rencontrez des problèmes avec les raccourcis Microsoft Teams et des plantages au démarrage ? Découvrez des solutions étape par étape pour résoudre ces erreurs, corriger les plantages et retrouver une collaboration fluide. Mise à jour avec les dernières solutions.
Vous rencontrez l'erreur 503 (Service indisponible) sur Microsoft Teams ? Découvrez des solutions étape par étape pour résoudre rapidement ce problème. Videz le cache, vérifiez l'état du service et bien plus encore pour une collaboration optimale. Compatible avec les navigateurs les plus récents !
Vous rencontrez des problèmes de lecture multimédia avec Microsoft Teams en 2026 ? Découvrez des solutions éprouvées et détaillées pour résoudre les problèmes audio/vidéo, les écrans noirs et les décalages. Des solutions rapides pour des réunions fluides et sans interruption !
Vous en avez assez de l'écran d'accueil qui se bloque au démarrage de Microsoft Teams ? Suivez notre guide de dépannage éprouvé avec des solutions rapides pour Windows, Mac et le Web. Reprenez vos conversations productives instantanément, sans aucune compétence technique requise.
Vous rencontrez des difficultés pour rejoindre une réunion Microsoft Teams ? Découvrez comment résoudre rapidement ce problème grâce à des liens directs. Instructions étape par étape, conseils de dépannage et illustrations pour rejoindre vos réunions en toute simplicité. Fini la frustration !
Vous rencontrez des difficultés pour vous connecter à Microsoft Teams sur votre Chromebook ? Découvrez des solutions pas à pas pour résoudre les problèmes de cache, les dysfonctionnements de l’application et bien plus encore. Reprenez vos réunions en toute fluidité sur Chrome OS dès aujourd’hui !
Vous en avez assez des erreurs de Microsoft Teams sous Windows 7 qui bloquent vos appels ? Découvrez des solutions pas à pas pour résoudre les problèmes de compatibilité sous Windows 7. Des solutions éprouvées pour retrouver une collaboration fluide — mises à jour avec les derniers correctifs !
