专业的

配置Burp入侵者攻击

• 最近更新时间：2022年4月12日

• 阅读时间：3分钟

主要入侵者UI使您可以同时配置多个攻击，每个攻击在其自己的选项卡中。当您向入侵者发送请求时，每个人都会在其自己的编号选项卡中打开。每个攻击配置选项卡都包含几个用于配置攻击的子标签。使用下面的链接在每个选项卡的详细信息上提供帮助：

• 位置- 这用于将目标服务器的详细信息配置为攻击和请求模板以及有效负载位置以及攻击类型（这确定了分配有效载荷为有效负载位置的方式）。
• 有效载荷- 这用于配置一组有效载荷，将其放置在攻击期间的有效负载位置。
• 资源池- 这用于分配入侵者资源。您可以控制设置，包括节流。
• 选项- 这用于配置影响攻击的许多其他选项。

创建新入侵者攻击的最简单方法是在另一个Burp工具中选择相关的基本请求（例如代理历史或目标站点地图），并使用发送给入侵者上下文菜单上的选项。

这将创建一个新的攻击选项卡，并自动填充位置标签有关基本请求的相关详细信息。然后，您可以在需要时修改自动有效负载位置，并配置合适的有效载荷和其他攻击选项。

您可以看到Burp自动猜测您想定位有效载荷的位置。默认情况下，将有效载荷放入所有请求参数和cookie的值中。每对有效载荷标记物都定义一个有效负载位置，并可能从基本请求中包含一些文本，当使用该有效负载位置时，将用有效负载的内容代替。有关更多详细信息，请参阅有效载荷位置帮助。

请求编辑器旁边的按钮可用于添加和清除有效载荷标记。尝试在请求中的新位置添加有效载荷标记，并删除其他标记，并查看效果。当您了解有效载荷标记的工作原理时，请单击汽车 §按钮可恢复为为您配置的Burp配置的默认有效负载位置。

接下来，去有效载荷标签。这使您可以定义将放置在定义的有效负载位置中的有效载荷。保留默认设置（使用简单列表有效载荷），并将一些测试字符串添加到列表中。您可以通过输入到输入新项目框并点击添加。

专业的在Burp Suite专业人士，您可以使用从列表添加下拉并选择模糊 - 快速从内置有效负载字符串列表中。

Burp Intuder具有许多功能，可帮助您管理攻击配置。这些功能可通过Intuder菜单获得。

您可以将攻击配置保存为当前选项卡，然后稍后重新加载。加载或保存时，您可以选择包括或排除有效载荷位置设置。

包括有效载荷位置设置，可让您保存完整的配置以进行特定攻击。排除有效载荷位置设置使您可以保存一种通用攻击配置，该配置可以重复用于另一个基本请求模板和有效负载位置 - 例如，您首选的配置用于模糊特定类型的请求。

您可以在两个现有选项卡之间复制攻击配置，也可以将其复制到新标签中。同样，您可以选择包括或排除有效载荷位置设置。

打开新的攻击选项卡时，您可以控制入侵者如何处理攻击配置。您可以选择使用默认攻击配置，也可以从第一个或最后一个打开选项卡中复制配置。

使用后一个选项，您可以创建通用攻击配置（例如，用于模糊），并将其应用于发送给入侵者的每个新请求。

攻击标签本身很容易管理。你可以：

• 通过双击标签标题重命名选项卡。
• 通过拖动标签来重新排序。
• 单击正确...标签。
• 通过单击“标签”标题中的X按钮来关闭选项卡。

发动攻击

攻击完全配置后，您可以通过选择来启动攻击开始攻击从入侵者菜单中或单击开始攻击。

每个攻击都在新窗口中运行，包含详细的结果，带有完整的请求和答复（如果配置）。有各种各样的功能可以帮助您分析结果，并确定有趣的项目以进行进一步调查。