Turbo Intruder in BURP

Turbo Intruder in BURP

@MRXIChannel
Wikipedia MRX - Перейти на главную страницу
BURP Suite & OWASP - Назад


Всем привет на связи @CCCRu

Сегодня я покажу вам дополнение уже нам известной программе BURP Видео настройки (доступно участникам приватного обучения )


Итак с ходу перейдем к загрузке и использованию "модуля" Turbo Intruder

Загрузка:

Загрузка/установка "модуля" Turbo intruder


Собственно и все "сложности" при настройке BURP дальше мы уже будем использовать инструмент:

Исходная атакуемая форма с целью рассылки спама

Предварительно вы должны были знать как настроить работу BURP через браузер https://t.me/c/1162987712/111 (доступно уч. приватного обучения )

Заглянем в BURP предварительно активируем "Перехват трафика":

Активируем "перехват трафика"

Теперь переходим в браузер и отправляем заполненную форму:

После отправки формы BURP перехватил пакет и уведомил нас об этом.
"отправляем" перехваченный "пакет" в turbo intruder для последующей модификации

В окне Turbo intruder проводим настройки заменяя нашу почту на "переменную":

Переменная - %s позволяет заменять из списка либо генератора значения

Скрипт и логика теста легко модифицируется на Python

Проводим необходимые настройки

Запускаем тест:

Там же можно остановить и вернуться к редактированию "входных настроек"


Как мы видим все работает без "задержек" МГНОВЕННО!

Это щетаю прекрасно xD


Естественно я в начало базы добавил "контрольные почты" :

Все в инбокс...


Turbo Intruder - это расширение Burp Suite для отправки большого количества HTTP-запросов и анализа результатов. Он предназначен для дополнения Burp Intruder , обрабатывая атаки, требующие исключительной скорости, продолжительности или сложности. Следующие функции выделяют его:

  • Быстро - Turbo Intruder использует стек HTTP, написанный вручную с нуля, с учетом скорости. В результате по многим целям он может значительно опережать даже модные асинхронные сценарии Go.
  • Масштабируемость - Turbo Intruder может обеспечить равномерное использование памяти, обеспечивая надежные многодневные атаки. Он также может быть запущен в автономной среде через командную строку.
  • Гибкость - атаки настраиваются с использованием Python. Это позволяет обрабатывать сложные требования, такие как подписанные запросы и многошаговые последовательности атак. Кроме того, собственный стек HTTP означает, что он может обрабатывать искаженные запросы, которые нарушают работу других библиотек.
  • Удобно - скучные результаты могут автоматически отфильтровываться с помощью продвинутого алгоритма различий, адаптированного из Backslash Powered Scanner . Это означает, что вы можете начать атаку и получить полезные результаты в два клика.

По поводу приватного обучения пишем "Готов!" @CCCRu

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org