Turbo Intruder Scripts 使用教程
1、项目的目录结构及介绍
tiscripts/
├── DesyncAttack_CLTE.py
├── DesyncAttack_TECL.py
├── LICENSE
└── README.md
DesyncAttack_CLTE.py: 用于创建CLTE样式攻击的请求混淆负载脚本。DesyncAttack_TECL.py: 用于创建TECL样式攻击的请求混淆负载脚本。LICENSE: 项目许可证文件,采用MIT许可证。README.md: 项目说明文件,包含项目的基本介绍和使用方法。
2、项目的启动文件介绍
项目的启动文件主要是DesyncAttack_CLTE.py和DesyncAttack_TECL.py。这两个脚本用于在Burp Suite中创建请求混淆负载,用于CLTE和TECL样式的攻击。
使用方法
- 打开Burp Suite。
- 打开一个Repeater标签页,指向目标。
- 右键点击请求并选择“Send to Turbo Intruder”。
- 完全替换脚本窗格(底部窗格)为
DesyncAttack_CLTE.py或DesyncAttack_TECL.py。 - 填写所有攻击参数(脚本内有文档说明)。
- 点击“Attack”。
3、项目的配置文件介绍
项目中没有明确的配置文件,所有的配置和参数都在脚本内部进行设置和调整。用户需要根据脚本内的文档说明来填写攻击参数。
以上是基于开源项目 https://github.com/defparam/tiscripts.git 的教程内容。希望对您有所帮助!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
