Burpsuite Intruder Option选项中Request设置

设置Request请求内容，以及设置Request引擎。

自动更新当前HTTP请求和响应的长度

设置连接头关闭

Burpsuite Intruder Option选项中Attack Result设置

针对结果进行设置，存储请求或结果等。

Burpsuite Intruder Option选项中Grep - Match设置

标出符合特定表达式的结果。

Burpsuite Intruder Option选项中Grep - Exact设置

从结果中榨取有用信息，抓取有用信息

实战演示

打开DVWA

打开BP，抓取数据

发送到Intruder模块

Intruder>Options，选择Grep - Exact

点击Add

点击Fetch response

在空格中输入token，点击Refetch response，可以发现它在变化

选中变化的token值

点击OK

这个时候我们就会抓取变化的值，我们可以利用这个信息，来获取执行其它操作的内容

如果每次请求，都会出现这个信息，比如SQL注入的时候，我们就可以点击Add，抓取这些信息

因为每次出现这些信息的位置是相同的，我们抓取出来，在Intruder爆破的情况下，都会输出对应的有用的信息，就好比爆破带有token值的的弱密码

注：我点击Add的时候，点击Fetch response，抓取的是302界面，有知道原因的，麻烦大佬在评论区说一下，谢谢

Burpsuite Intruder Option选项中Reflection设置

输出对应的Payload信息

处理重定向

总结

1、掌握Burpsuite Intruder模块下Option设置。

并且理解每个设置下的具体含义，通过具体情况设置不同的Payload，Intruder模块下Option设置，让这个测试更加精确、准确