الهجمات المتكررة المؤتمتة
أداة Intruder هي أقوى محرك هجوم في Burp Suite. تم تصميمها لأتمتة الطلبات المتكررة (مثل التخمين، أو هجمات القاموس، أو اختبارات fuzzy) باستخدام حمولات (payloads) مخصصة.
سير عمل Intruder
- أرسل طلباً تم اعتراضه لعلامة تبويب Intruder.
- Positions Tab: اختر المعلمات (parameters) التي تريد اختبارها (مثل حقل كلمة المرور). يتم تعليمها كـ 'Payload Positions'.
- Payloads Tab: قم بتكوين نوع الهجوم (التخمين، القاموس) وحمل قائمة الحمولات (مثل قائمة بأسماء المستخدمين).
- بدء الهجوم: يقوم Intruder بتشغيل قائمة الحمولات المحددة ضد المواقع المعلمة.
رؤية أمنية: يعد Intruder مثالياً لاختبار:
- تخمين نماذج تسجيل الدخول.
- تعداد أسماء المستخدمين الصالحة.
- الاختبار لثغرات حقن النصوص البرمجية (XSS) عن طريق حقن مئات الحمولات التجريبية في صندوق بحث.