昨天，我們學習了 Burp Suite 的 Proxy 和 Repeater 模組，掌握了手動攔截和精準重放請求的能力。今天，我們將把攻擊提升到自動化層級，深入探討 Burp Suite 中最危險且高效的模組：Intruder（入侵者）。

今天，我完成了 Burp Suite 相關房間中關於 Intruder 模組的進階學習。

Burp Suite Intruder：自動化模糊測試與暴力破解

Intruder 模組允許我們將攻擊的請求參數「標記」出來，然後載入一個或多個字典檔（Payloads），讓 Burp Suite 自動地以高速發送數百甚至數千個請求，並分析伺服器的回應。

應用場景：

• 暴力破解（Brute-Force）： 自動嘗試大量的帳號密碼組合，效率遠高於手動操作。
• 模糊測試（Fuzzing）： 測試參數對 SQLi、XSS、命令注入等漏洞的響應。
• 列舉（Enumeration）： 快速測試檔案名稱或目錄路徑是否存在。

Intruder 的專業化設定

Intruder 的強大在於其精細的配置：

• 設定攻擊目標（Target）： 定義要攻擊的 URL 和通訊埠。
• 標記 Payload 位置（Positions）： 這是 Intruder 的核心。我需要精確地在請求中標記出要替換的參數位置（例如 username= 後面的值）。

選擇攻擊類型（Attack Type）：

• Sniper： 一次只對一個標記位置進行字典替換，非常適合單一參數測試。
• Battering Ram： 將相同的字典值同時替換到所有標記位置。
• Cluster Bomb： 最複雜的類型，可以對多個標記位置使用不同的字典檔，實現密碼和用戶名等組合式的暴力破解。

今日挑戰心得：從手動到規模化

學習使用 Intruder，讓我體會到專業滲透測試的規模化能力。當面對一個擁有複雜輸入和多層驗證的網站時，手動測試將會耗費大量時間。

Intruder 最大的價值在於其結果分析：它會將所有回應的狀態碼、長度等資訊列出。我只需要觀察回應長度或狀態碼是否有異於常規的變化，就能快速定位潛在的漏洞，極大地縮短了測試週期。