حملات سفارشی با استفاده از Burp Intruder BurpSuite
حملات سفارشی با استفاده از Burp Intruder
حملات سفارشی با استفاده از Burp Intruder BurpSuite
- Burp Intruder یک ابزار پیشرفته برای اتوماسیون حملات سفارشی در برابر برنامه های کاربردی است. این قابلیت میتواند برای اهداف متعدد برای بهبود سرعت و دقت آزمایش دستی مورد استفاده قرار گیرد.
- موارد رایج مورد استفاده : Fuzzing for Vulnerabilities، Enumerating Valid Idnetifiers، استخراج اطلاعات مهم و مورد استفاده، استفاده از آسیبپذیری های کشف شده بطور فعال و ….
- شما می توانید payloadها را در موقعیت های دلخواه درخواست ها، قرار دهید. این قابلیت اجازه می دهد پیلودهای بارگذاری شده در ساختار داده های سفارشی و پروتکل ها قرار گیرد.
- انواع مختلف پیلودها را می توان در موقعیت های مختلف یک درخواست قرار داد و می توان آنها را به روش های مختلف ترکیب کرد
- تعداد زیادی از پیلودهای ساخته شده وجود دارد که میتواند برای هر هدف بطور اتوماتیک قابل تنظیم باشد.
- Intruder نتیجه های حمله را ضبط می کند و تمام اطلاعات مربوط به هر درخواست و پاسخ، به وضوح در فرم جدول نشان داده می شود.