Burp Intruder攻撃の設定
Burp IntruderにHTTPリクエストを送信すると、新しい攻撃タブが開きます。Burp Intruderは、HTTPリクエスト中の定義された位置にペイロードを挿入し、それぞれのリクエストを対象サーバに送信できます。攻撃に関するさまざまな設定を行えます。
-
ペイロードポジション - ベースリクエスト内でペイロードが配置される位置です。
-
攻撃タイプ - 定義したペイロードポジションにペイロードを配置するアルゴリズムです。
-
ペイロードタイプ - ベースリクエストに挿入したいペイロードのタイプです。単純な単語リストも使用できますが、Burp Suiteにはペイロードを自動生成するためのさまざまなオプションも用意されています。Burp Suite Professionalには、対応するペイロードタイプで使用するための、さまざまな定義済みペイロードリストが含まれています。
-
ペイロード処理 - 各ペイロードを使用する前に操作するルールです。
-
リソースプール - 攻撃に割り当てるリソースです。
-
オプション - Burp Intruderの設定です。
トップのIntruderメニューで攻撃設定が保存でき、将来の攻撃で攻撃設定を読み込めます。また、開いているタブに攻撃設定をコピーもできます。各機能について、ペイロードポジションを含めるかどうかを選択できます。
攻撃設定が完了したら、攻撃開始をクリックして、対象サーバにリクエストを送信します。