二、BurpSuite Intruder暴力破解

一、介绍

解释：

1. Burp Suite Intruder是一款功能强大的网络安全测试工具，它用于执行暴力破解攻击。它是Burp Suite套件的一部分，具有高度可定制的功能，能够自动化和批量化执行各种攻击，如密码破解、参数枚举和身份验证的暴力破解。
2. 使用Burp Suite Intruder，您可以指定一个目标URL或请求，然后定义攻击类型和攻击参数。它支持多种攻击类型，包括暴力破解、字典攻击、时间攻击和变异攻击。您可以定制攻击参数，设置负载类型和负载位置，进而创建各种不同类型的攻击请求。
3. Burp Suite Intruder还提供了强大的攻击结果分析和过滤功能。您可以查看攻击请求的响应，对响应结果进行筛选和处理，以便识别成功和失败的攻击尝试。

二、功能

前言：Intruder具有多种不同方案的暴力破解参数，下面将详细介绍

简单使用流程(先看下面)：

1. 先如下图选中内容，然后添加图示的添加，这就设置上了变量位置
   
2. 添加字典
   

1.Sniper

解释：狙击手；这个最好理解，就是指定单一payload后，拿一个字典来暴力破解即可，适用于参数进行单独破解

例如：

内容：https://www.kuxxxx.net/?id=§50000§
字典：1-5
攻击
https://www.kuxxxx.net/?id=1
https://www.kuxxxx.net/?id=2
https://www.kuxxxx.net/?id=3
https://www.kuxxxx.net/?id=4
https://www.kuxxxx.net/?id=5
1
2
3
4
5
6
7
8

2.Battering ram

解释：攻城锤；其会把1个payload(只能设置一个)使用在不同的地方，使用于把相同的输出放在同样的地方的场景

例如：

内容：https://www.kuxxxx.net/?id=§50000§&type=§css§
字典：1-5
攻击
https://www.kuxxxx.net/?id=1&type=1
https://www.kuxxxx.net/?id=2&type=2
https://www.kuxxxx.net/?id=3&type=3
https://www.kuxxxx.net/?id=4&type=4
https://www.kuxxxx.net/?id=5&type=5
1
2
3
4
5
6
7
8

3.Pitchfork

解释：叉子；可能设置多个payload，不同位置可以对应不同的字典，适用于不同位置插入不同但相关内容的场景(例如破解账号密码)

内容：https://www.kuxxxx.net/?id=§50000§&type=§css§
字典A：1-5
字典B：a-e
攻击
https://www.kuxxxx.net/?id=1&type=a
https://www.kuxxxx.net/?id=2&type=b
https://www.kuxxxx.net/?id=3&type=c
https://www.kuxxxx.net/?id=4&type=d
https://www.kuxxxx.net/?id=5&type=e
1
2
3
4
5
6
7
8
9

4.Cluster bomb

解释：集束炸弹；其与Pitchfork很类似，但是Pitchfork在是一一对应的，而Cluster bomb是多个参数时多个字典循环去进行(看例子理解)

内容：https://www.kuxxxx.net/?id=§50000§&type=§css§
字典A：1-3
字典B：a-c
攻击
https://www.kuxxxx.net/?id=1&type=a
https://www.kuxxxx.net/?id=2&type=a
https://www.kuxxxx.net/?id=3&type=a

https://www.kuxxxx.net/?id=1&type=b
https://www.kuxxxx.net/?id=2&type=b
https://www.kuxxxx.net/?id=3&type=b

https://www.kuxxxx.net/?id=1&type=c
https://www.kuxxxx.net/?id=2&type=c
https://www.kuxxxx.net/?id=3&type=c
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

三、攻击载荷类型

解释：不同的类型，效果和字典可能不太相同

1.simple list

解释：简单的列表，可以手动去添加，适合载入小字典（勿用自己去加载大字典）

2.Runtime file

解释：适合大字典，其会一行一行读取，不会向simple list一样先将所有内容读到内存导致卡死

3.Custom iterator

解释：自定义迭代器，其可以将不同字典内容拼接起来达到某些效果，看例子理解

例子：

内容：https://www.kuxxxx.net/§50000§
攻击
https://www.kuxxxx.net/a/1
https://www.kuxxxx.net/b/2
1
2
3
4

四、攻击载荷处理

解释：点击Add后可以添加，可以对payload添加前缀、添加后缀、截取指定长度字符串、字符串反转、大小写、编码、解码等等

五、返回结果筛选

解释：在某些场景如破解密码的场景中，可能无论密码是否正确都返回的长度都是相同的，此时就需要自己去添加一些根据具体情况的筛选字段

settings-Grep Match

效果：

六、资源池

解释：能够设置最大请求数，设置请求后等待时间等等