Burpsuite-Intruder基础学习(一)

上周吧，将公司的短信及邮箱服务测试了一遍，就学习了Burpsuite的Intruder。（自学成才，还好网上有资料，入手还是挺简单的）

网上资料：https://www.gitbook.com/book/t0data/burpsuite/details

我用的是免安装的破解版，版本是burpsuite_pro_v1.7.13.jar；使用Burpsuite的前提就是大家的JDK有安装，且环境变量配置的对的。各位自己看资料吧。

下面是我记录的一个测试邮件的案例：

我电脑是win10系统

1. 打开我们的Burp。

2. 我使用的是IE（或者是win10自带的Edge），所以打开IE，设置代理。

3. 基本代理都这样，HTTPS的都要装个证书：比如Fiddler、Charles等。

URL输入：http://burp 选择证书安装即可。

（如果输入地址提示“代理服务器有问题”，啊哈，请检查你的代理，将“请勿将代理服务器用于本地地址”的√去掉，这个是不能勾的。）

4. 调节Burp，准备好设置，我这里就是Proxy-Options的设置，比如下图

等。

5. Proxy-Intercept拦截

如果你只是测试一个接口，不需要到程序的某个点的，就直接测试。但是，如果你需要使用cookie等内容，需要走功能流程，那么在走流程的时候，需将拦截关掉，如下图

当到了你要测试的点的时候，再将它修改为“Intercept is on”。

然后，执行你要测试的操作，此时就会拦截到发送的请求。我这里就是发送邮件的请求，抓到请求后，点击Action-Send to Intruder(也可以使用快捷键)。此时，你会发现Intruder这个tab会变成红色。

（如果你忘了开启即调整为“Intercept is on”，也是没有关系的，可以在proxy-HTTP history里面找到你要测试的请求，右键选择Send to Intruder，也可以的。）

6.Intruder 设置

1）positions设置:先clear掉默认的payload；然后将你需要测试的参数增加payload（即§§括起来的，可以多个，也可以单个。）

单个payload：Attack type可使用Sniper

多个payload：Attack type可使用其他三个

我测试邮箱，本来就一个参数就好了，单个也可以用。但是我还是用了多个，主要是测试多种邮箱，比如多“.”的，因为老外用哈，多“.”是常用目标，然后又顺便测试一下邮箱的正则，所以用了这个。

2）payloads设置：

单个payload：payload设置单个payload set。

多个payload：需要设置多个payload set。

这里有个很重要的点即payload type的选择，这里面对payload的字典类型的有很多。可以看资料，我目前主要用的是。

Simple list：

Numbers：

Null payload：就固定的请求的值，不是用payload字典。设置一下总的payloads即可（即要发起的payload counts）

Extension -generated：测试XSS注入时用的。

7. Options设置

其实这个设不设置对我测试邮件目前是没有影响的。我设置了number of threads等值，对比了效果，可能本机性能问题，没看出来有多大区别，后面又深层次学习再补充了。

8. 然后，点击【Start attack】就开始攻击测试了。

会弹出一个【Intruder attack】窗口。

1）菜单栏：分成3块，Attack可设置中止或者重来一次（新启一个attack窗口）；Save主要是保存结果；Columns主要是设置你要看的列表结果数据。

2）设置项：同Intruder 设置的东东。

3）执行列表：字段就是菜单栏的Columns设置的。

4）执行结果：点击执行列表，下面就展示具体请求及响应的数据。一方面我们关注请求的参数是否是我们需要的，设置的对不对；一方面，看响应的结果，是否是我们测试的结果。

5）最下面有个进度条：就是根据我们的payloads来显示进度的。

9. 看一下我的测试点，仅供参考。（就不记录具体用例了，毕竟新手，还是保留保留，万一错了呢。。。）