intruder:包括自动提交请求的功能 登录密码 撞库 注入 脱裤 Fuzz
Burp intruder包含四个模块:
Target:攻击的网站目标的详情信息
Positions :用来设置攻击类型
Target:攻击的网站目标
如果网站时使用https则勾选Use HTTPS
Positions :位置
用来配置在攻击里产生的所有 HTTP 请求的模板
Sniper:适用于单个变量,逐个提交。
pitchfork: 适用于多变量,成对提交。 (最多8个变量)
列:
1 2 3
a b c
1a 2b 3c
Cluster bomb:适用于多变量,交叉提交。 (最多8个变量)
列:
1 2 3
4 5 6
14
15
Payloads:有效载荷 (字典)
payload set : 更改需要配置的变量
payload type :字典类型
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)