以下の内容はhttps://cysec148.hatenablog.com/entry/2025/10/31/072704より取得しました。

Burp Intruder — 「Payloads(Numbers)」画面の説明

Burp Suite

Hello there, ('ω')ノ

上部ヘッダ情報

  • Payload position

    • 現在この設定が適用される挿入位置(Position)を選択します。All payload positions は全てのマーク済み位置に同じ設定を適用する意味です。位置を個別に設定したい場合は、該当の位置を選んでから設定します。

  • Payload type

    • 今回は Numbers(数値ジェネレータ)を選択していることを示します。他にも Simple list など種類があります。

  • Payload count

    • この設定(範囲・ステップ等)に基づいて生成されるペイロードの総数が表示されます(例:From=1 To=255 Step=1 → Payload count = 255)。

  • Request count

    • 生成されるペイロードと選択中の攻撃タイプ・位置数に基づいて、Intruder が送信する合計リクエスト数を表示します(攻撃タイプによって計算方法が変わります。後述)。

Payload configuration — Number range(数値範囲)

  • Type: Sequential / Random

    • Sequential:From→To を Step ごとに順に生成(例:1,2,3,...)。
    • Random:指定範囲内でランダムな数を生成。How many により生成数を指定できます(重複の有無はツール挙動に依るが、通常は重複する場合もあるので注意)。

  • From / To

    • 生成する数値の最小値・最大値。例:From = 1、To = 255。

  • Step

    • 連続生成時の増分。Step = 1(1刻み)、Step = 2(偶数のみ)など。Step により Payload count が変わります。
    • 例:From=1 To=5 Step=2 → 生成: 1,3,5(Payload count = 3)

  • How many

    • 主に Random 時に使い、生成するペイロードの件数を指定します(Sequential の場合は空白にして From/To/Step で決定することが多い)。

Number format(数値フォーマット)

  • Base: Decimal / Hex

    • 出力する文字列の基数を指定。Decimal は通常の10進、Hex は16進表記(大抵は 0x プレフィックス無しで出力されることが多い)。
    • 例:Decimal → 255、Hex → FF(ビューの挙動により 0xFF 表示になる設定もある)

  • Min integer digits / Max integer digits

    • Min:最小桁数(足りない場合はゼロパディングして桁数を満たす)。例:Min=3, 値=7 → 007
    • Max:最大桁数(表示上の最大幅。ツールの実装によっては桁を切り詰める/切り上げる動作があるため極端な設定は注意)。一般的には最大桁数を制限して出力桁幅を制御します。

  • Min fraction digits / Max fraction digits

    • 小数部の桁数を指定する欄です(通常は整数が欲しい場面が多いですが、小数点を付けたい場合に使用します)。小数フォーマットを行うときの最小/最大小数桁数を制御します。

Payload count と Request count の関係(重要)

  • 単一の位置に対する Sequential の設定なら Request count = Payload count
  • しかし位置が複数ある場合や攻撃タイプが Cluster bomb(直積)や Pitchfork(並列)などだと、最終的な送信リクエスト数は攻撃タイプと位置ごとのペイロード数の組み合わせで決まります
    • 例(Cluster bomb):位置A に 10 個、位置B に 100 個のペイロードを割当てると Request count = 10 × 100 = 1000
    • 例(Pitchfork):各位置に同数のリストが割当てられている場合、インデックス毎に並列で試すため Request count = 各リストの長さ(各位置の最長に揃う挙動などバージョン依存の細かい挙動あり)。
  • そのため Payload count は「この設定で生成されるペイロード数」、Request count は「実際に送られるリクエスト総数(攻撃タイプを含めた結果)」だと理解してください。

動作例(すぐイメージできる例)

  1. Sequential, From=1, To=5, Step=1, Decimal

    • 生成ペイロード: 1, 2, 3, 4, 5(Payload count = 5)
    • 単一位置で Sniper → Request count = 5

  2. Random, From=1, To=1000, How many=50, Decimal

    • 生成ペイロード: 範囲内のランダムな数を 50 件生成(Payload count = 50)
    • Pitchfork / Cluster bomb 等、位置数と組み合わせると Request count が増える

  3. Decimal, Min integer digits = 3, From=1, To=3

    • 出力: 001, 002, 003

注意事項・運用上のヒント

  • Cluster bomb 等で複数位置それぞれに大量ペイロードを設定すると、リクエスト数が爆発的に増え、ターゲットやネットワークに大きな負荷をかける可能性があります。必ず件数を確認してから Start attack を押してください。
  • Random を使う場合、意図せず同じ値が重複生成されることがあるため(また逆に一意性が必要な場合)結果を確認してください。
  • Hex 表記や桁パディングを組み合わせると、例えばバイナリやプロトコルで期待される特定フォーマットの値を作るのに便利です。
  • テスト実行前に Scope と許可範囲を再確認し、負荷や影響に配慮してください。

Best regards, (^^ゞ



以上の内容はhttps://cysec148.hatenablog.com/entry/2025/10/31/072704より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14