如何使用 Burp Suite Intruder 測試潛在易受攻擊的 Web 字段

在測試網站的安全問題時，需要注意的主要事項之一是用戶交互。用戶交互是涉及網站處理用戶操作形式的任何操作。這可以是用戶瀏覽器上的 JavaScript，也可以是與服務器的交互，例如 PHP 表單。另一個問題來源是變量，它們不需要直接由用戶輸入產生，而是控制頁面的另一個方面。

Intruder 旨在成為自動化測試任何潛在漏洞源的工具。與其他內置工具（例如 Repeater）一樣，您可以通過右鍵單擊菜單向 Intruder 發送要編輯的請求。發送的請求將在 Intruder 選項卡中可見。

注意：根據各種計算機濫用和黑客法，在未經您許可的網站上使用 Burp Suite Intruder 可能構成刑事犯罪。在嘗試之前，請確保您已獲得網站所有者的許可。

如何使用入侵者

您通常不需要在 Intruder 選項卡中配置“Target”子選項卡。如果您發送請求，它會自動填充將請求發送到正確服務器所需的值。如果您想手動製作整個請求，或者您想嘗試禁用 HTTPS，它只會真正有用。

Target 選項卡用於配置被攻擊的主機。

“Positions”子選項卡用於選擇要在請求中插入有效負載的位置。Burp 會自動識別並突出顯示盡可能多的變量，但是，您可能希望將攻擊範圍縮小到一次僅一兩個插入點。要清除選定的插入點，請單擊右側的“清除 §”。要添加插入點，請突出顯示要更改的區域，然後單擊“添加 §”。

攻擊類型下拉框用於確定有效載荷的傳送方式。“狙擊手”使用單個有效載荷列表並逐個瞄準每個插入點。“Battering ram”使用單個有效載荷列表，但一次將有效載荷插入所有插入點。Pitchfork 使用多個有效載荷，將每個有效載荷插入其各自編號的插入點，但只使用每個列表中編號相同的條目。“集束炸彈”使用與乾草叉類似的策略，但嘗試了每種組合

Positions 選項卡用於選擇將插入負載的位置。

“Payloads”子選項卡用於配置嘗試的有效負載。負載類型用於配置指定負載的方式。以下部分因負載類型而異，但始終用於指定負載列表值。負載處理允許您在提交時修改負載。默認情況下，Intruder URL 對許多特殊字符進行編碼，您可以通過取消選中頁面底部的複選框來禁用它。

有效載荷選項卡用於配置要插入插入點的有效載荷。

“選項”子選項卡允許您為掃描儀配置許多背景設置。您可以添加基於 grep 的結果匹配系統，旨在幫助您從有意義的結果中識別關鍵信息。默認情況下，入侵者不遵循重定向，這可以在子選項卡的底部啟用。

選項選項卡允許您配置一些額外的背景選項，但通常可以單獨保留。

要發起攻擊，請單擊任意“入侵者”子選項卡右上角的“開始攻擊”，攻擊將在新窗口中啟動。對於 Burp 的免費“社區”版，Intruder 的速率受到嚴重限制，而專業版則全速運行。