1.簡單列表(簡單列表)
自定義手動添加、Burpsuite默認列表手動添加、從剪貼板粘貼和從文件加載。
2.運行時文件(運行時文件)
只需選擇壹個文件並加載它。
3.自定義叠代器(自定義叠代器)
功能強大,擁有8個站,每個站可以指定簡單列表有效載荷的類型,然後根據站的數量與每個簡單列表的有效載荷進行笛卡爾積,生成最終的有效載荷。例如,如果參數值類型是username@@@password,則需要為該站設置3。
4.字符替換(字符串替換)
根據預先定義的字符串替換規則,在有效載荷執行過程中,根據規則進行匹配和替換。
5.案例修改(案例替換)
根據預定義的大寫替換規則,在有效載荷執行過程中,規則生成的新有效載荷從上到下的順序為:無變化(不改變原字符串)、to lower(轉換為小寫)、To大寫(轉換為大寫)、To Propername(大寫,其他小寫)和To ProperName(大寫,小寫)。
@6.遞歸grep(遞歸grep)
根據服務器響應的數據提取有效載荷,然後將提取的有效載荷用於攻擊,有效載荷在選項配置中進行配置。
@7.非法Unicode(非法Unicode編碼)
攻擊時,通過指定有效載荷添加非法Unicode編碼,不容易理解函數選項。
8.字符塊——可以理解為字符長度。
根據要求給出壹個字符串,然後用指定的設置生成壹個指定大小的字符塊。最終結果顯示為生成壹個指定長度的字符串,這通常用於邊界測試或緩沖區溢出。
9.數字(數字類型)
編號範圍:根據需要生成序列號和隨機數。
數字格式:
十進制系統:
最小整數位數-& gt;最小整數有幾個,簡單理解就是小數點前至少有幾位。
最大整數位數-& gt;整數的最大數量是幾個。簡單來說,小數點前最多有幾個數字。
10.日期(日期類型)
根據需要生成壹系列不同格式的日期。
11.強力破解
生成包含特定字符集的排列組合,壹般用於窮盡賬戶密碼目的。
12.空有效負載(空有效負載)
在每個請求中添加null實際上意味著原始請求沒有被改變並重復發送到服務器。
13.角色弗羅伯(角色弗羅伯)
依次修改字符串中每個字符位置的值,每次在原字符串上遞增該字符的ASCII碼。通常,使用的場景是目標系統使用加載的會話令牌來跟蹤會話。如果單個字符的值被修改,它不會影響會話的下壹個處理。
@14.鉆頭翻轉(鉆頭翻轉)
根據比特形式依次修改預設的凈荷初始值。
15.用戶名生成器(用戶名生成器)
主要用於自動生成用戶名和郵箱賬號。
@16.ECB塊洗牌機(ECB加密塊洗牌)
基於ECB加密模式的有效載荷生成器
17.擴展生成(有效負載擴展插件生成)
有效載荷值是基於Burp插件生成的,因此在使用之前必須安裝和配置Burp插件,並且必須在插件中註冊入侵者。
有效載荷生成器,可以在這裏調用。這裏安裝的插件是Bradamsa。
18.拷貝其他有效負載(拷貝其他有效負載)
這種類型的有效負載將參數從其他位置復制到有效負載位置。作為壹個新的有效載荷值,它通常適用於具有多個參數的請求消息。它的使用場景可能是:1。兩個不同的參數需要使用相同的值。比如用戶註冊時,密碼設置會輸入兩次,數值完全相同。可以使用這種類型的有效負載。2.在請求中,壹個參數的值由前端的腳本根據另壹個參數的值生成。您可以使用這種有效負載類型。
狙擊模式(狙擊)
通過使用壹組有效載荷集,可以在有效載荷位置依次替換被標記的文本(但不是被標記的文本)(壹次攻擊只能使用壹個有效載荷位置,從左到右,從上到下)。這個壹般用來暴力破解帳戶名,不斷嘗試不同的密碼破解,然後替換壹個變量,再替換另壹個變量;
適用場景:賬號不變暴力破解密碼。
攻城錘(攻城錘)
通過使用壹組有效載荷集,標有“”的文本將被依次替換(未標有“”的文本將不受影響)。和狙擊的區別在於,如果有多個參數,狙擊模式會單獨匹配壹個參數進行攻擊,匹配上壹個參數後再匹配下壹個參數,順序是從左到右,從上到下,而攻城錘會同時匹配每個參數。
適用場景:賬號和密碼相同時。
音叉模式
使用各種不同的有效載荷集,並在每個不同的有效載荷標簽位置(最多20個)依次嘗試每個有效載荷。
看看具體的例子:
位置:標記兩個參數,模式為Pitchfork。
有效載荷:有兩個有效載荷集,每個都選擇簡單列表。
第壹個有效載荷集,即數字1,對應於數字0-10。
第二個有效載荷集,也就是數字2對應的簡單列表,是A-Z的數字。
那麽最終結果如下:
攻擊的結果會依次匹配上述位置設置的參數中填充的位置,比如0 a,1 b,2 c等等。當第壹個有效載荷集匹配時,它將停止,第二個有效載荷集的其余部分將不再匹配。
適用場景:賬戶和密碼對應時。
集束炸彈模式(集束炸彈)
類似地,我們使用各種不同的有效載荷集,並在每個不同的有效載荷標簽位置(最多20個)嘗試每個有效載荷。它和Pitchfork的主要區別在於,它在攻擊時匹配Positions設置的參數位置,不是壹個壹個的,而是嘗試各種可能的情況。
例如,像上面的幹草叉例子:
攻擊的最終結果如下:
0 a,0 b,0 c,0 d......1 a,1 b,1 c,1 d......
適用場景:多個賬號多個密碼窮盡
選擇
請求頭(請求頭)
更新Content-Length頭-確保burpsuite每次攻擊時的內容長度是正確的。
set Connection:close——確保每次burpsuite請求連接時都是關閉的,這樣更快。
以上兩個參數是默認勾選的,在日常測試過程中也是需要的。
請求引擎設置(請求引擎)
線程數量-設置並發線程的數量。
網絡失敗重試次數-網絡連接失敗重試的次數。
重試前暫停(毫秒)-重試前的間隔是多少毫秒?
Throttle(毫秒)- Request delay Fixed是直接指定每次攻擊的延遲時間,Variable指定每次延遲的隨機時間間隔。
開始時間-立即,多少分鐘後在,暫停時暫停開始攻擊。
Grep匹配(grep匹配響應信息中的關鍵字,打勾)
主要用於從服務器響應的信息中匹配攻擊者設置的關鍵字。如果匹配,將在攻擊結果中添加壹個新列並進行標記。這裏的最終顯示結果是,在新列下,每個攻擊請求都有壹個復選框。如果匹配就打勾,否則不打。
Grep Extract(grep從響應信息中提取關鍵字,並在每行上顯示它們)
用於從服務器響應的信息中提取攻擊者設置的關鍵字信息,在每次攻擊的請求欄中顯示有用的信息,前提是有設置的關鍵字,否則顯示為空。
Grep payloads(從響應信息中提取攻擊時的Payload關鍵字)。
提取服務器響應的信息是否包含凈荷值。
PS:註意匹配預URL編碼的有效載荷。如果在請求消息時配置URL編碼的有效負載,這意味著匹配未編碼的有效負載值,而不是代碼轉換的值。
重定向(重定向)
根據實際測試情況,判斷攻擊測試時是否需要重定向。