Turbo Intruder in BURP
@MRXIChannelWikipedia MRX - Перейти на главную страницу
BURP Suite & OWASP - Назад
Всем привет на связи @CCCRu
Сегодня я покажу вам дополнение уже нам известной программе BURP Видео настройки (доступно участникам приватного обучения )
Итак с ходу перейдем к загрузке и использованию "модуля" Turbo Intruder
Загрузка:
Собственно и все "сложности" при настройке BURP дальше мы уже будем использовать инструмент:
Предварительно вы должны были знать как настроить работу BURP через браузер https://t.me/c/1162987712/111 (доступно уч. приватного обучения )
Заглянем в BURP предварительно активируем "Перехват трафика":
Теперь переходим в браузер и отправляем заполненную форму:
В окне Turbo intruder проводим настройки заменяя нашу почту на "переменную":
Переменная - %s позволяет заменять из списка либо генератора значения
Скрипт и логика теста легко модифицируется на Python
Запускаем тест:
Как мы видим все работает без "задержек" МГНОВЕННО!
Естественно я в начало базы добавил "контрольные почты" :
Turbo Intruder - это расширение Burp Suite для отправки большого количества HTTP-запросов и анализа результатов. Он предназначен для дополнения Burp Intruder , обрабатывая атаки, требующие исключительной скорости, продолжительности или сложности. Следующие функции выделяют его:
- Быстро - Turbo Intruder использует стек HTTP, написанный вручную с нуля, с учетом скорости. В результате по многим целям он может значительно опережать даже модные асинхронные сценарии Go.
- Масштабируемость - Turbo Intruder может обеспечить равномерное использование памяти, обеспечивая надежные многодневные атаки. Он также может быть запущен в автономной среде через командную строку.
- Гибкость - атаки настраиваются с использованием Python. Это позволяет обрабатывать сложные требования, такие как подписанные запросы и многошаговые последовательности атак. Кроме того, собственный стек HTTP означает, что он может обрабатывать искаженные запросы, которые нарушают работу других библиотек.
- Удобно - скучные результаты могут автоматически отфильтровываться с помощью продвинутого алгоритма различий, адаптированного из Backslash Powered Scanner . Это означает, что вы можете начать атаку и получить полезные результаты в два клика.
По поводу приватного обучения пишем "Готов!" @CCCRu