Burpsuite的Intruder模块发现敏感目录

提前配置好浏览器的代理设置，并且成功访问了目标地址（这里是http://192.168.146.133/WackoPicko）

1.在burpsuite的proxy栏目中，找到对WackoPicko路径的请求报，右键选择‘Send to intruder’

2.切换到Intruder栏目下的Position选项，会看到很多被 §包裹着的字段，并且它们是被高亮显示的，这些字段是Intruder在每次请求中都会更改的字段，单击Clear按钮清空所有被§包裹着的字段。

3.在url的最后一个/后随意加一个字段，然后选中它，并单击Add按钮，那么这样就会让这个被选中的字符成为一个修改点，如图：

4.切换到Payload选项下，由于我们在第三步只设置了一个修改点，所以我们只需要根据默认配置生成一个攻击载荷列表即可，将攻击载荷的类型设置为simple list然后我们载入一个外部的攻击列表。

5.单击Load，选择选择/user/share/wordlists/dirb/small.txt(这里是用的kali，也可以自己手动用下方的Add添加自己觉得是敏感目录的名字或加载自己创建的目录字典)这个文件。

6.然后点击Start attack按钮开始向服务器发送请求，如果你使用的是Burp Suite的免费版，那么你将会看到intruder的一些警告信息，请选择accept然后攻击就会开始。

7.单击Status按钮，状态码就会按照从小到大的顺序展示，其中200是存在且可访问的文件或目录的响应代码，重定向为300，错误范围为400和500。

Position中的type的其它类型：

• Sniper：将一组攻击载荷分别替换每一个修改点上，每个替换后的值都是不同的。

• Battering ram：和Sniper一样，它也使用一组攻击载荷，但是不同的是它在每一次修改中会把所有修改点都替换成一样的值。

• Pitchfork：将多个攻击载荷集中的每一项依次替换不同的修改点，当我们对已知的某些数据进行测试时会发现它很有用，比如对一组用户名和密码进行测试。

• Cluster bomb：测试多个攻击载荷的所有排列组合。

tips:【仅作参考学习】