# burpsuite - ### BurpSuitePro - [BurpSuitePro cracked version](https://github.com/GTekSD/BurpSuitePro-1.7.37-and-2022.8.5-Cracked/blob/main/BurpSuitePro_%2B_BurpBountyPro_v2.6.1_%2B_Extensions/README.md) - 執行 - ```bash cd /opt/BurpSuitePro ./BhurpSuthPhro ``` - click run - 結束 - ctrl+C - ### burp suite環境設定 - terminal 直接輸入burpsuite 即可 - firefox 插件安裝 - [Foxyproxy](https://blog.csdn.net/sycamorelg/article/details/115195665) - ### burp suite-intruder介紹 - ==target選項卡== - 設置攻擊目標，可以通過proxy發送 - ==Pasitions選項卡== - 指定需要暴力破解的參數並設置成變量，同時選擇攻擊模式 [[Attack Type]] - ==Payloads選項卡== - 設置字典，並可以對字典進行統一的策略處理 - ==options選項卡== - 對掃描的線程、失敗重試等進行配置； - 對結果設置匹配的flag:通過一個標識符來區別結果,並在結果欄中flag出來； - [[Burp Suite 完整教學] Intruder Attack type & Payloads – 擁有千種姿態的攻擊模式](https://hackercat.org/burp-suite-tutorial/burp-suite-intruder-attack-type-and-payloads)