首页 > 其他分享 >burp攻击模块

burp攻击模块

时间:2023-04-16 16:11:57浏览次数:37  
标签:请求 测试点 攻击 burp 模块 集合 payload intruder

1、介绍

intruder入侵模块,实际上是基于不同策略的重复请求,然后测试人员可以结合测试参数,分析响应。

从其他模块,选择请求,右键选择send to intruder,可以将其请求提交到intruder模块进行操作。

2、攻击类型选择和测试文本标记

(1)攻击类型有四种

sniper:狙击手模式,使用一个payload集合,对应一个或多个测试点。每次只使用payload集合中的一个值,替代一个测试点。最终请求数=payload数*测试点数。

battering ram:攻城锤模式,使用一个payload集合,对应一个或多个测试点。每次只使用payload集合中的一个值,替代所有测试点。最终请求数=payload数。

pitchfork:草叉模式,使用多个集合,对应多个测试点,一一对应。每次使用各自payload的一个值替代自身位置。最终请求数=最小的payload集合的payload数

cluster bomb:集束炸弹模式,使用多个集合,对应多个测试点,一一对应。交叉组合测试。最终请求数=各payload的数之积。

(2)标记$

不能使用手动在请求报文中添加或删除,因为需要与普通文本的$区分,通过按钮进行操作,burp程序会判断设置的测试点。

3、 payload设置

(1)simple list

(2)numbers

4、其他设置

(1)测试过程中,没有中断按钮,但是可以直接关闭攻击的弹窗使攻击结束。

(2)url编码

在repearter模块,手动输入,需要人为的预先判断是否进行url编码,如果需要的话要先计算再编辑输入。

而intruder模块,默认开启了对payload的url编码,可以进行设置具体是否需要,以及url编码的字符集合。

(3)并行请求数和延时

(4)错误

(5)重定向

(6)关闭攻击窗口时,会弹窗进行询问

5、响应分析

 

标签:请求,测试点,攻击,burp,模块,集合,payload,intruder
From: https://www.cnblogs.com/wd404/p/17323428.html

相关文章

  • burp项目和用户设置
    1、平台认证2、代理服务器3、socks代理4、超时请求、域名解析、超出范围丢弃5、日志保存文件没有类型要求,可以是abc作为直接的文件名不同行分别文件保存保存是从配置保存文件开始的保存的报文格式:6、用户关于连接的选项7、显示8、快捷键和临时文件存储位置......
  • burp介绍和使用
    1、介绍burpsuite,简称为burp,是基于java开发的针对web应用程序的攻击平台。官网:BurpSuite–ApplicationSecurityTestingSoftware–PortSwigger2、下载和安装分为pro版和community版,前者收费,后者免费。community版本无法使用pro的自动测试等功能,但大多数基础的功能还是......
  • burp日志和其他
    1、Logger日志模块Logger显示Burp工具和目标应用程序之间发送的所有HTTP流量的历史记录。这包括由扩展生成的请求。也就是说包括intruder和repeater等。删除target中的记录并不会影响Logger中的内容,反之也不会设置显示的字段:2、导出burp中有三种导出方式(1)Saveselectedit......
  • abp(net core)+easyui+efcore实现仓储管理系统——模块管理升级之上(六十一)
     Abp(netcore)+easyui+efcore实现仓储管理系统目录abp(netcore)+easyui+efcore实现仓储管理系统——ABP总体介绍(一)abp(netcore)+easyui+efcore实现仓储管理系统——解决方案介绍(二)abp(netcore)+easyui+efcore实现仓储管理系统——领域层创建实体(三) abp(netcore)+e......
  • 七彩RGB可控模块教程
    一、硬件介绍七彩RGB可控模块,是个LED灯。但是它有三种颜色,分别为红、绿、蓝。该模块有四个接口,分别是Gnd、R、G、B。 二、控制原理通过PWM来控制LED灯的亮度,除此之外R、G、B、三个口要接三个不同的GPIO口。其实你也将RGB可控模块理解为三个不同颜色的LED灯。 三、......
  • Python模块-requests
    1、requests模块requests模块是python中原生的基于网络请求的模块,其主要作用是用来模拟浏览器发起请求。功能强大,用法简洁高效。2、模块介绍及请求过程requests模块模拟浏览器发送请求请求流程:指定url-->发起请求-->获取响应对象中存储的数据-->持久化存储3、爬取百度首页#!......
  • Python模块-socket
    1、基于TCP协议的socket通信以打电话为理解方式进行TCP的通信#Server端importsocketphone=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#购买电话卡,AF_INET服务器之间网络通信,socket.SOCK_STREAM,流式协议,就是TCP协议phone.bind(('127.0.0.1',8080))......
  • BurpSuite设置上游代理访问内网
    转载原文原理知道了后,开始!拿到B的shell后,添加路由拿到B的shell后,开启sock4在D主机上设置好最后成功抓到包......
  • java——maven——分模块——资源加载属性值
    第一步:   第二步:    第三步:                       ......
  • java——maven——分模块——属性定义与使用
                   版本号统一管理                 ......