Veebisaidi turvaprobleemide testimisel on üks peamisi asju, millele silmad lahti hoida, kasutajate suhtlus. Kasutaja interaktsioon on mis tahes toiming, mille käigus veebisait töötleb teatud vormi kasutajatoiminguid. See võib olla kas kasutaja brauseri JavaScriptis või suhtlemisel serveriga, näiteks PHP-vormingus. Teine probleemide allikas on muutujad, mis ei pea tulenema otseselt kasutaja sisendist, vaid juhtima lehe mõnda muud aspekti.
Intruder on loodud vahendiks mis tahes potentsiaalse haavatavuse allika testimise automatiseerimiseks. Nagu ka muude sisseehitatud tööriistade (nt Repeater) puhul, saate Intruderile saata päringu, mida soovite muuta, paremklõpsu menüü kaudu. Saadetud päringud on seejärel nähtavad vahekaardil Intruder.
Märkus. Burp Suite Intruderi kasutamine veebisaidil, mille jaoks teil pole luba, võib erinevate arvuti väärkasutust ja häkkimist käsitlevate seaduste kohaselt olla kriminaalkuritegu. Enne selle proovimist veenduge, et teil on veebisaidi omanikult luba.
Kuidas kasutada Intruderit
Tavaliselt ei pea te vahekaardil Intruder alamvahekaarti "Sihtmärk" konfigureerima. Kui saadate päringu, täidab see automaatselt väärtused, mida peate päringu õigesse serverisse saatma. See oleks tõesti kasulik ainult siis, kui soovite kogu päringu käsitsi koostada või kui soovite proovida HTTPS-i keelata.
Alamvahekaarti „Positsioonid” kasutatakse selleks, et valida, kuhu päringus soovite kasulikud koormused sisestada. Burp tuvastab ja tõstab esile võimalikult palju muutujaid automaatselt, kuid tõenäoliselt soovite rünnakut piirata ühe või kahe sisestuspunktiga korraga. Valitud sisestuspunktide kustutamiseks klõpsake paremal pool nuppu "Tühjenda §". Sisestuspunktide lisamiseks tõstke esile ala, mida soovite muuta, seejärel klõpsake "Lisa §".
Rünnaku tüübi rippmenüüd kasutatakse kasulike koormate kohaletoimetamise määramiseks. "Snaiper" kasutab ühte kasuliku koorma loendit ja sihib iga sisestuspunkti ükshaaval. "Battering ram" kasutab ühte kasuliku koorma loendit, kuid lisab kasuliku koormuse kõigisse sisestuspunktidesse korraga. Pitchfork kasutab mitut kasulikku koormust, lisab igaüks neist vastavalt nummerdatud sisestuspunkti, kuid kasutab igast loendist ainult sama nummerdatud kirjet. "Kobarpomm" kasutab samalaadset strateegiat kahvliga, kuid proovib iga kombinatsiooni
Alamvahekaarti „Kasulikud koormused” kasutatakse proovitavate kasulike koormate konfigureerimiseks. Kasuliku koorma tüüpi kasutatakse kasulike koormate määramise konfigureerimiseks. Allolev jaotis erineb olenevalt kasuliku koormuse tüübist, kuid seda kasutatakse alati kasuliku koormuse loendi väärtuste määramiseks. Kasuliku koormuse töötlemine võimaldab teil neid esitamise ajal muuta. Vaikimisi kodeerib Intruder URL mitmeid erimärke, saate selle keelata, tühjendades lehe allosas oleva märkeruudu.
Alamvahekaart „Valikud” võimaldab teil konfigureerida mitmeid skanneri taustasätteid. Saate lisada grep-põhiseid tulemuste sobitamise süsteeme, mis on loodud selleks, et aidata teil oluliste tulemuste põhjal põhiteavet tuvastada. Vaikimisi ei järgi Intruder ümbersuunamisi, selle saab lubada alamvahekaardi allosas.
Rünnaku käivitamiseks klõpsake mis tahes alamvahekaardi "Sissetungija" paremas ülanurgas "Alusta rünnakut", rünnak käivitub uues aknas. Burpi tasuta "Community" väljaande puhul on Intruder tugevalt kiirusega piiratud, samas kui professionaalne versioon töötab täiskiirusel.