Burpsuite Intruder模块使用场景

1、标识符枚举 Web应用程序经常使用标识符来引用用户、账户、资产等数据信息。

2、提取有用的数据 在某些场景下,而不是简单地识别有效标识符,你需要通过简单标识符
提取一些其他的数据。

3、模糊测试 很多输入型的漏洞,如SQL注入,跨站点脚本和文件路径遍历可以通过请求参数提交各种测试字符串,并分析错误消息和其他异常情况,来对应用程序进行检测。由于的应用程序的大小和复杂性,手动执行这个测试是一个耗时且繁琐的过程。这样的场景,您可以设置Payload,通过Burp Intruder自动化地对Web应用程序进行模糊测试。

Burpsuite Intruder模块使用步骤

1.设置代理,开启Burpsuite截断需要测试的HTTP请求。
2.将截断的请求发送到Burpsuite Intruder,设置Payload测试。
3.筛选Intruder结果,选取有用信息。

Last modification:March 29th, 2020 at 03:02 pm
创作不易,请随意赞赏