目录
1、Proxy(代理模块 )
2、Repeater模块(请求重放)
3、Intruder模块(入侵自动化攻击)
Intruder的4种攻击模式
1、Sniper模式 (狙击手模式)
2、Battering ram模式(攻城锤模式)
3、Pitchfork模式(草叉模式)
4、Cluster bomb模式(集束炸弹模式)
1、Proxy(代理模块 )
(1)Intercept:拦截信息
(2)HTTP History:历史拦截信息
(3)WebSockets history:记录WebSockets数据包
(4)Options:代理监听,请求响应,拦截反应,匹配替换,ssl等规则设置
推荐使用火狐浏览器(以淘宝为例)
2、Repeater模块(请求重放)
Repeater的操作界面中,左边为数据请求,右边为数据回复,当编辑完请求消息后,单击"GO"按钮即可发送请求给服务器,右边回复区域显示的是服务器端的反馈消息,通过修改请求消息的参数来比对分析每次应答消息之间的差异。(以淘宝为例)
3、Intruder模块(入侵自动化攻击)
(1)Target:目标
(2)Positions:用于配置攻击的请求模板,以及有效载荷标记和攻击类型。
(3)Payloads:载荷,字典选择,预置规则处理字典(如转换为md5值 )
(4)Options:Intruder的各种设置
Intruder的4种攻击模式
1、Sniper模式 (狙击手模式)
Sniper模式使用一组payload集合,它一次只使用一个payload位置,假设标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):
| 攻击序列 | 位置A | 位置B |
| 1 | 1 | no replace |
| 2 | 2 | no replace |
| 3 | no replace | 1 |
| 4 | no replace | 2 |
2、Battering ram模式(攻城锤模式)
Battering ram模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。
| 攻击序列 | 位置1 | 位置2 |
| 1 | payload1 | payload1 |
| 2 | payload2 | payload2 |
这种模式主要适用于:暴力破解。
3、Pitchfork模式(草叉模式)
草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置“A”和“B”,payload组合1的值为“1”和“2”,payload组合2的值为“3”和“4”,则攻击模式如下:
| 攻击序列 | 位置A | 位置B |
| 1 | payload1 | payload3 |
| 2 | payload2 | payload4 |
这种模式主要适用于:恶意注册、撞裤。
4、Cluster bomb模式(集束炸弹模式)
集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:
| 攻击序列 | 位置A | 位置B |
| 1 | payload1 | payload3 |
| 2 | payload1 | payload4 |
| 3 | payload2 | payload3 |
| 4 | payload2 | payload4 |
这种模式主要适用于:账号、密码暴力破解。