BurpSuite实操之测试器功能

• 对web应用程序进行自动化攻击。此功能有多种用途，如漏洞利用、模糊测试、进行暴力pojie等

1、目标设置

1. 代理发送过来请求的目标主机及端口信息。
2. 输入要攻击的目标及端口

2、位置设置

• 在这个模块可以设置攻击的参数，及攻击使用的类型

（1）Sniper-狙击手

（2）Battering ram-破城锤

 （3）Pitchfork-音叉

 （4）Cluster bomb-集束炸弹

 

3、有效载荷

• 在这添加载荷可以添加自定义的字典，也可以使用字典文件进行爆破。

1.  可外部文件直接导入
2. 可以使用BurpSuite中提供的通用的攻击的数据

 

4、入侵攻击

展示入侵爆破的数据及执行过程

 实操

1、设置代理

 2、操作登录

 3、拦截后发送给测试器

 4、配置攻击参数、类型

 可配置通用的攻击参数：

 5、破解结果