唉,之前用BurpSuite暴力弄过路由器,虽然也没成功不过还是见识到了它的强大,这次想要遍历一个网站的url,需求很简单,就是一直发送一个类似的get请求,只是改掉其中一个参数而已,也就是暴力遍历,这种请求对于它来说应该非常简单,不管是post还是get请求,都可以通过设置来实现,其实也没什么要记录的,因为网上随便搜索都能找到它的使用方法,这里我还是简单记一下自己的使用体会吧。
先使用内置的代理代理一次想要暴力访问的url,在Target或者Proxy标签能找到访问过的请求数据,把Request的Raw数据复制到Intruder的Positions中,攻击类型要注意,发现如果选择Sniper那么只能设置一个Payload,如果选择Cluster bumb就可以设置多个Payload了,Intruder的Target标签也可以顺便设置一下,Payloads标签的设置中type很关键,分别利用Numbers、Simple list、Brute forcer和多个Payloads共同作用能够设置任意格式的数字类型,甚至我这次把每一个数字位都设置成了一个Payload。。。尽管没有获取到除了我自己以外的任何信息,但是这个网站应该是存在水平权限漏洞的,尽管存在也没什么大问题。
跑了一晚上,还是跑出来了几个的,然后发现了url中相似的部分,简单修改一下遍历的位置再跑,发现效率快了很多。