Burp Suite Intruder

Intruder の備忘録

よくAttack Typeの種類ごとに何ができるか忘れるので備忘録。



1. Sniper

positionで指定した箇所に対して、Payload Optionsで設定した値を１つずつ変更して送信。

2.Battering ram

positionで指定した箇所を、Payload Optionsで設定した値に一括変更して送信。
送信結果は以下。４箇所一気に変更されていることを確認。

3.Pitchfork

positionで指定した箇所ごとに、Payload Optionsで値を設定して送信。

Cookie: PHPSESSID=§sdjg7p2nuvt768clu0dr5nki32§
name=§test§&address=§test§&output=§Next§

があった場合、
PHPSESSID
name
address
output
ごとに変更するものを設定

送信結果は以下。

Payloadが４つ表示されているのを確認。

4.Cluster bomb

position1, position2 と設定
position1のPayload Optionsの値を「1, 2」
position2のPayload Optionsの値を「a, b」と設定した場合、
実行時にまずposition1の「1」が固定された状態で、position2が「a, b」となって送信。
次にposition1が「2」で固定され、position2の「a, b」が送信される。

前のpositionを固定して、次のpositionの値で設定したものをぐるぐる回す感じ？

実行結果を見るとわかりやすい。

説明と逆になったけど、こんな感じ。