Retour au cours

Burp Suite III : Utilisation basique de l'Intruder

Maîtrise de la Cybersécurité : de Zéro à Héros

Attaques répétitives automatisées

L'outil Intruder est le moteur d'attaque le plus puissant de Burp Suite. Il est conçu pour automatiser des requêtes répétées (comme la force brute, les attaques par dictionnaire ou le fuzzing) en utilisant des payloads personnalisés.

Flux de travail d'Intruder

  1. Envoyez une requête interceptée vers l'onglet Intruder.
  2. Onglet Positions : Sélectionnez le ou les paramètres que vous souhaitez tester (ex : le champ mot de passe). Ceux-ci sont marqués comme 'Payload Positions'.
  3. Onglet Payloads : Configurez le type d'attaque (Force brute, Dictionnaire) et chargez la liste (ex : une liste d'identifiants).
  4. Lancer l'attaque : Intruder exécute la liste de payloads contre les positions marquées.

Analyse : Intruder est idéal pour :

  • Brute-forcer des formulaires de connexion.
  • Énumérer des noms d'utilisateur valides.
  • Tester le XSS en injectant des centaines de payloads de test dans un champ de recherche.