【安全】【测试思路】基于Burpsuite工具中的intruder执行暴力破解

最新推荐文章于 2024-12-30 22:59:36 发布
原创 最新推荐文章于 2024-12-30 22:59:36 发布 · 970 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#软件测试 #安全

本文介绍如何使用Burp Suite工具进行暴力破解测试,包括常规和特殊登录请求的破解流程,以及如何利用宏录制功能提升破解效率。

测试工具

序号 工具 版本 备注
1 JDK环境 1.7及以上 burpsuite工具运行所需
2 Burpsuite 1.4及以上 请根据个人情况,选择Community或Professional版本
3 DVWA 当前最新是1.9 集成多种渗透测试工具,可根据测试场景,调整应用程序的安全等级,环境部署参考点击此处

常规暴力破解

  对于一般或中小型项目软件来说,用户进行登录操作时,发送的鉴权请求可能只有一条,以用户账号、密码、验证码(若有)作为入参,发送给服务器进行验证,根据鉴权结果返回登录失败或成功。此类登录请求,只需在intruder中选取请求中的密码参数作为载荷标记,配置好对应的载荷内容,即可执行破解操作。

测试流程

  1. 拦截登录请求,并发送到intruder中。
    登录请求发送至intruder

  2. 选择攻击类型。

<
最低0.47元/天 解锁文章
利用 Burp Suite 进行密码爆破
大河之犬的博客
01-13 4775
使用 BP 工具Intruder模块高度可配置,可以对目标网站进行密码爆破,一般被用于网站的安全渗透测试场景BP 工具IntruderPositions:设置请求中的参数及攻击类型Payloads:为上面的参数设置数据集、参数编码、加密等功能:指定请求线程及延时时间Options:请求头、攻击结果、重定向等相关的配置。
web测试常见安全问题和思路
HACKONE的博客
03-12 2071
web测试常见安全问题和思路登陆页面常见测试问题目录扫描端口扫描弱口令万能密码暴力破解登录框xss登陆框SQL注入登陆状态码绕过用户名枚举用户名密码明文传输任意用户注册批量用户注册任意用户密码重置短信接口滥用邮箱接口滥用网站源码信息泄露验证码失效万能验证码验证码返回验证码可识别验证码缺失短信验证码可爆破验证码空绕过业务办理模块订单ID篡改测试手机号篡改测试用户ID篡改测试邮箱和站内信息发件人篡改测试商品编号篡改测试竞争条件测试业务授权模块非授权访问测试越权测试输入输出模块SQL注入XSS测试命令执行测试业务
测试角度学安全测试burpsuite--intruder暴力破解
xueyan2018的博客
02-14 3862
命运对勇士低语,你无法抵御风暴;勇士低语回应,我就是风暴! 主要是基于测试角度去理解,需要的功能,本文通过intruder模块的暴力破解,实现验证码攻克。入侵模块的原理是根据访问链接中存在的参数/变量,调用本地词典、攻击载荷,对参数进行渗透测试 intruder主要功能模块介绍 Target 用于配置目标服务器进行攻击的详细信息 Positions 设置Payloads的插入点以及攻击类型 Payloads 设置payload,配置字典
Burp suite-intruder模块
weixin_49349476的博客
04-26 1549
在获取到url之后,对其中的请求参数进行修改,这个修改是基于现成的字典或者生成的字典,来带入请求参数,自动化地发起http请求,然后分析响应内容,来获得特征数据。对什么参数值进行破解,就选中,加上payload值 这里是对密码进行破解,所以先对清楚全部的payload。payload十几种类型,可以根据需要需要,如果选择简单列表,就有一个字典输入,可以用自己的字典进行输入,可以burp自带的一个字典。然后选中攻击,攻击类型有四种,根据需要自行选择,这里选择sniper,精准打击。
BurpSuite暴力破解
weixin_47197003的博客
01-11 7369
BrupSuite之暴力破解
BurpSuite系列(五)----Intruder模块(暴力破解)
热门推荐
fendo
01-29 5万+
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证
BurpSuite——Intruder
ve9etable的博客
08-30 875
模块简介
BurpSuite工具的介绍、下载、安装和使用
weixin_68416970的博客
05-21 2613
非常详细的Burp工具的学习笔记,包括下载、安装、各模块介绍等等
渗透学习笔记(十一)Burp Suite 总结
u012853375的博客
12-30 2146
前面我们学习了powershell的基础,其实我们在学习的时候,不可能一篇文章或者一个视频就可以把所有知识学到的,在了解到这个方面的知识后,多去查资料,最好的阅读官方文档,在使用中学习是最好的。这一章学习一个非常重要的工具 burp suite 这个是我们学习渗透测试必不可少的神器。
burpsuite-intruder部分使用教程
小白的劝退之路
10-14 3705
一、简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。...
18-5 burpsuite模块介绍之Intruder
weixin_43263566的博客
12-28 1870
使用【Auto $】按钮:点击【Auto 】按钮,������������将自动识别请求中的参数并为其添加】按钮,BurpIntruder将自动识别请求中的参数并为其添加前缀。使用【Clear 】按钮:选中一个或多个已经带有】按钮:选中一个或多个已经带有前缀的参数,然后点击【Clear 】按钮,将去除这些参数的】按钮,将去除这些参数的前缀。使用【Add $】按钮:选中一个或多个参数,然后点击【Add 】按钮,将为这些参数添加】按钮,将为这些参数添加前缀,表示它们将被作为攻击载荷进行替换。
Burpsuite破解网站密码
飞翔的熊blabla
09-16 3998
新浪微博:@一只谢扬帆 工具/原料 burpsuite专业版 一个网站 方法/步骤 1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。 2 启动刚刚设置的代理 3
BurpSuite使用指南-使用Burp Intruder
2201_75735270的博客
04-01 2867
共有8个占位,每一个占位可以指定简单列表的Payload类型,然后根据占位的多少,与每一个简单列表的Payload进行笛卡尔积,生成最终的Payload列表例如,某个参数的值格式是username@@password将会生成大量的这种格式参数。
Burpsuite模块—-Intruder模块详解
weixin_58849785的博客
04-09 3617
Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击。你可以使用 Burp Intruder 方便地执行许多任务,包括枚举标识符,获取有用数据,漏洞模糊测试。合适的攻击类型取决于应用程序的情况,可能包括:缺陷测试:SQL 注入,跨站点脚本,缓冲区溢出,路径遍历;暴力攻击认证系统;枚举;操纵参数;拖出隐藏的内容和功能;会话令牌测序和会话劫持;数据挖掘;并发攻击;应用层的拒绝服务式攻击。
【THM】Burp Suite: Intruder - 初级渗透测试
追风少年亚索的博客
03-30 1295
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
渗透测试工具Burpsuite简略介绍4---Intruder
gao646467783的博客
02-01 1354
文章目录一、Burp Intruder 是什么?二、Burp Intruder 可以执行哪些任务?三、配置 Burp Intruder(Configuring Burp Intruder)(一)、目标选项(Target tab)(二)、位置选项(Positions tab)1、sinper---使用单个有效负荷集合。2、Battering ram---使用单个有效负荷集合。3、Pitchfork---使用多个有效负荷集合。4、Cluster bomb---这个使用了多个有效负荷集合。(三)、有效负荷选项(P
BurpSuite使用指南(Intruder)(一)
ai_64的博客
06-09 1万+
BurpSuiteIntruder)(一) 一、简介 Intruder是一个高度可配置的自动化攻击模块。它可以用来爆破用户名或密码,它还可以用来当作简单的爬虫使用。用户配置Intruder模块,比如通过枚举标识符,模糊测试,路径遍历等操作,它将有机会收集到有价值的信息。 二、功能特点 IntruderBurpSuite中配置最为繁琐的一个模块,它灵活多变。使用正确的配置,可以让Intrud...
Burp Suite入侵者(Intruder)模块使用详解
i8o6o6的博客
12-03 8559
Burp Intruder是用来自动化攻击Web应用程序的工具,且攻击可配置。 能暴力猜测Web目录、主动利用盲SQL注入漏洞等。 攻击原理:从别的模块接收HTTP请求,每次攻击必须指定一到多组payload和payload在请求中的的位置,攻击时发送修改过的每个版本的请求并分析应用程序的响应。 Target 此选项用来配置目标服务器信息 Host:目标服务器的IP地址或主机名 Port:服务的端口号,80端口对应web服务 Use HTTPS:是否应该使用TLS https相较于htt
burpsuite的使用--Intruder模块
pakho_C的博客
01-15 7286
burpsuite的使用–Intruder模块 proxy模块使用参考链接:burpsuite的使用–代理模块 Intruder模块是burpsuite的核心之一,用于对目标进行自定义的’测试’,功能十分强大 下面通过例子进行演示,使用靶场sqli-labs-master进行演示 首先抓包 然后点击右键,将此数据包发送至Intruder模块 可以看到,intruder模块有4个选项 Target Positions Payloads Options 此时Intruder模块会高亮显示,并且自动从数
如何在 Burp Suite 中使用 Intruder 模块进行自动化 XSS 测试
最新发布
08-16
### 使用 Burp Suite Intruder 模块进行自动化 XSS 测试 Burp Intruder 是 Burp Suite 中一个高度可配置的模块,广泛用于自动化攻击和安全测试,包括 XSS 漏洞的检测。通过将目标参数标记为攻击位置,并结合 XSS payload 列表,可以实现对 Web 应用的自动化 XSS 测试。 #### 配置攻击位置 在 Burp Suite 的 Proxy 模块中拦截或从历史记录中选择一个目标请求后,右键点击该请求并选择 **Send to Intruder**。在 Intruder 的 **Positions** 标签页中,Burp 会自动识别请求中的参数位置。手动移除不需要测试的参数,并将需要测试 XSS 的位置标记为攻击点。例如,一个包含用户输入的 `search` 参数: ```http GET /search?q=test HTTP/1.1 Host: example.com ``` 标记 `test` 为攻击位置,并清除其他默认标记的位置。 #### 选择攻击类型和 payload 进入 **Payloads** 标签页,在 **Payload Sets** 中选择一个 payload 集合,例如 **Simple list** 或 **Runtime file**。XSS 测试通常使用预定义的恶意脚本列表,例如: ```text <script>alert(1)</script> <img src=x onerror=alert(2)> <svg/onload=alert(3)> ``` 将 payload 列表加载到 Intruder 中,并确保攻击类型设置为 **Sniper**,以便对每个 payload 依次进行测试。 #### 设置检测机制 为了提高检测的准确性,可以结合扩展工具,例如 **xssValidator** 插件。该插件利用外部 PhantomJS 服务器检测 XSS 是否成功执行,并在响应中标记成功触发的 payload [^3]。在 Intruder 的 **Options** 标签页中,启用相关的插件或设置响应匹配规则,例如检测返回页面中是否包含未过滤的 `<script>` 标签。 #### 分析攻击结果 启动攻击后,Intruder 会依次发送带有不同 payload 的请求,并记录响应。在 **Results** 标签页中,观察响应长度、状态码以及响应内容的变化。如果某个 payload 被服务器返回并在浏览器中执行(如弹窗),则表明存在 XSS 漏洞 [^4]。 此外,可以自定义响应标记字符串,例如在 payload 中加入特定标识符 `fy7sdufsuidfhuisdf`,并在响应中搜索该字符串以确认 XSS 是否成功注入 [^4]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值