Hello there, ('ω')ノ
1. 概要(このマニュアルの範囲)
- 対象:Burp Intruder の 攻撃タイプ選択 と、それを使って攻撃を開始するために最低限必要な操作(Positions の設定、Payloads の割当て、Start attack)。
- 表示されていない高度な設定(スレッド数、遅延、ペイロード加工など)は扱いません。
2. 攻撃タイプ(画像に表示されているもの)
各攻撃タイプの動作と代表的な使いどころを簡潔に説明します。
Sniper attack
- 動作:単一のペイロードセットを用い、各位置を個別に(一度に1つの位置だけ)試行します。
- 使いどころ:どのパラメータが脆弱か「個別に」判定したいとき(単一パラメータに対するXSS/SQLi探索など)。
Battering ram attack
- 動作:同じ単一ペイロードセットの同じ値を全ての位置に同時に挿入して試行します。
- 使いどころ:複数パラメータに同一値を同時に入れる必要があるケース(例:複数箇所で同じトークン・キーが必要な場合)の挙動確認。
Pitchfork attack
- 動作:位置ごとに別々のペイロードセットを割り当て、各セットの同じインデックス同士を並列に試行します(位置Aにはset1[i]、位置Bにはset2[i]、…)。
- 使いどころ:位置ごとに対応するペイロード列があり、ペア/並列対応で試したいとき。
Cluster bomb attack
- 動作:位置ごとに別々のペイロードセットを割り当て、全ての組み合わせ(直積)を総当たりで試行します。
- 使いどころ:複数パラメータの全組合せを検証したいとき(ただし組合せは爆発的に増える点に注意)。
3. 最小操作手順(攻撃開始まで)
※ここでは Intruder の基本 UI の流れ(Positions / Payloads / Start attack)に沿った操作のみを記載します。
リクエストを Intruder に送る
- Proxy や Target の HTTP 履歴から攻撃対象のリクエストを選び、
Send to Intruder。
- Proxy や Target の HTTP 履歴から攻撃対象のリクエストを選び、
Positions タブ:挿入位置の指定
- 攻撃したいパラメータ部分を選択し、Burp の
§マーク(位置マーカー)で囲む。 - 必要な位置をすべてマークする(Sniper なら通常1箇所、Cluster bomb などは複数箇所)。
- 攻撃したいパラメータ部分を選択し、Burp の
攻撃タイプの選択
- 画面上部のドロップダウンから、Sniper / Battering ram / Pitchfork / Cluster bomb のいずれかを選択。
Payloads タブ:ペイロードの割当て
- 選択した攻撃タイプに応じて、位置ごと(または全位置共通)にペイロードリストを設定する。
- Sniper / Battering ram:通常は単一のペイロードセットを使う。
- Pitchfork / Cluster bomb:位置ごとに別々のペイロードセットを割り当てる。
- 選択した攻撃タイプに応じて、位置ごと(または全位置共通)にペイロードリストを設定する。
Start attack ボタンをクリック
- 右上の
Start attackを押すと、Intruder が選択したモードで試行を開始する。
- 右上の
4. 簡単な選び方ガイド(どの攻撃タイプを選ぶか)
- 単一パラメータを個別検査 →
Sniper - 全パラメータに同一値を同時投入 →
Battering ram - 位置ごとに対応するリスト(並列)を試したい →
Pitchfork - 位置間の全組合せを総当たりしたい →
Cluster bomb(件数増大に注意)
5. 注意点(最小限の留意事項)
- 件数爆発:
Cluster bombは組合せ数が急増するため、想定外の試行数にならないように要注意。 - 影響:攻撃は対象に負荷を与える可能性があるため、必ず許可を得た範囲で実行すること。
- 結果確認:Start 後はレスポンス(Status / Length 等)を見て異常値を抽出する。
Best regards, (^^ゞ
