如何使用 Burp Suite Intruder 測試潛在易受攻擊的 Web 字段

在測試網站的安全問題時,需要注意的主要事項之一是用戶交互。用戶交互是涉及網站處理用戶操作形式的任何操作。這可以是用戶瀏覽器上的 JavaScript,也可以是與服務器的交互,例如 PHP 表單。另一個問題來源是變量,它們不需要直接由用戶輸入產生,而是控制頁面的另一個方面。

Intruder 旨在成為自動化測試任何潛在漏洞源的工具。與其他內置工具(例如 Repeater)一樣,您可以通過右鍵單擊菜單向 Intruder 發送要編輯的請求。發送的請求將在 Intruder 選項卡中可見。

注意:根據各種計算機濫用和黑客法,在未經您許可的網站上使用 Burp Suite Intruder 可能構成刑事犯罪。在嘗試之前,請確保您已獲得網站所有者的許可。

如何使用入侵者

您通常不需要在 Intruder 選項卡中配置“Target”子選項卡。如果您發送請求,它會自動填充將請求發送到正確服務器所需的值。如果您想手動製作整個請求,或者您想嘗試禁用 HTTPS,它只會真正有用。

如何使用 Burp Suite Intruder 測試潛在易受攻擊的 Web 字段

Target 選項卡用於配置被攻擊的主機。

“Positions”子選項卡用於選擇要在請求中插入有效負載的位置。Burp 會自動識別並突出顯示盡可能多的變量,但是,您可能希望將攻擊範圍縮小到一次僅一兩個插入點。要清除選定的插入點,請單擊右側的“清除 §”。要添加插入點,請突出顯示要更改的區域,然後單擊“添加 §”。

攻擊類型下拉框用於確定有效載荷的傳送方式。“狙擊手”使用單個有效載荷列表並逐個瞄準每個插入點。“Battering ram”使用單個有效載荷列表,但一次將有效載荷插入所有插入點。Pitchfork 使用多個有效載荷,將每個有效載荷插入其各自編號的插入點,但只使用每個列表中編號相同的條目。“集束炸彈”使用與乾草叉類似的策略,但嘗試了每種組合

如何使用 Burp Suite Intruder 測試潛在易受攻擊的 Web 字段

Positions 選項卡用於選擇將插入負載的位置。

“Payloads”子選項卡用於配置嘗試的有效負載。負載類型用於配置指定負載的方式。以下部分因負載類型而異,但始終用於指定負載列表值。負載處理允許您在提交時修改負載。默認情況下,Intruder URL 對許多特殊字符進行編碼,您可以通過取消選中頁面底部的複選框來禁用它。

如何使用 Burp Suite Intruder 測試潛在易受攻擊的 Web 字段

有效載荷選項卡用於配置要插入插入點的有效載荷。

“選項”子選項卡允許您為掃描儀配置許多背景設置。您可以添加基於 grep 的結果匹配系統,旨在幫助您從有意義的結果中識別關鍵信息。默認情況下,入侵者不遵循重定向,這可以在子選項卡的底部啟用。

如何使用 Burp Suite Intruder 測試潛在易受攻擊的 Web 字段

選項選項卡允許您配置一些額外的背景選項,但通常可以單獨保留。

要發起攻擊,請單擊任意“入侵者”子選項卡右上角的“開始攻擊”,攻擊將在新窗口中啟動。對於 Burp 的免費“社區”版,Intruder 的速率受到嚴重限制,而專業版則全速運行。



Leave a Comment

如何在Windows中将RAR文件转换为ZIP文件

如何在Windows中将RAR文件转换为ZIP文件

您是否有一些RAR文件想要转换为ZIP文件?了解如何将RAR文件转换为ZIP格式。

如何在Teams中设置重复会议

如何在Teams中设置重复会议

您需要在MS Teams上与相同的团队成员安排重复会议吗?了解如何在Teams中设置重复会议。

Adobe Reader:更改突出显示颜色

Adobe Reader:更改突出显示颜色

我们通过这篇逐步教程向您展示如何更改Adobe Reader中文本和文本字段的突出显示颜色。

Adobe Reader:更改默认缩放设置

Adobe Reader:更改默认缩放设置

本教程显示如何在Adobe Reader中更改默认缩放设置。

修复 Microsoft Teams: 对不起,我们无法连接您

修复 Microsoft Teams: 对不起,我们无法连接您

您在使用 MS Teams 时是否经常看到对不起,我们无法连接您的错误?尝试以下故障排除提示,以迅速解决此问题!

Spotify:禁用自动启动

Spotify:禁用自动启动

如果Spotify每次启动计算机时自动打开,它可能会让人感到恼火。按照这些步骤禁用自动启动。

LastPass: 发生错误与服务器联系

LastPass: 发生错误与服务器联系

如果 LastPass 无法连接到其服务器,请清除本地缓存,更新密码管理器,并禁用浏览器扩展。

如何将 Microsoft Teams 投射到电视上

如何将 Microsoft Teams 投射到电视上

Microsoft Teams 目前不支持直接将会议和通话投射到电视上。但您可以使用屏幕镜像应用程序来实现。

如何修复OneDrive错误代码0x8004de88

如何修复OneDrive错误代码0x8004de88

了解如何修复OneDrive错误代码0x8004de88,以便您可以再次使用云存储。

在Word中集成ChatGPT的3个步骤

在Word中集成ChatGPT的3个步骤

想知道如何将ChatGPT集成到Microsoft Word中?本指南将向您展示如何通过ChatGPT for Word插件轻松完成这项工作。