Burp Suite Intruder 模块

Intruder 模块

Intruder 介绍

Intruder 是一个用于对网络应用程序进行自动化定制攻击的工具。能够配置攻击参数，反复发送相同的 HTTP 请求，根据不同的攻击方式，每次在预定义的位置插入不同的 payload 发送请求。

Intruder 使用

将请求发送到 Intruder 后，可以选择攻击类型以及要攻击的参数。

然后在 Payloads 的页面中配置要使用的攻击负载类型，添加常见的攻击负载（社区版只能手动添加，专业版可以直接上传文件）。

然后点击 start attack 开始发送请求攻击，并弹出一个对应的响应列表，供使用者查看。