Turbo Intruder 项目推荐
1. 项目基础介绍和主要编程语言
Turbo Intruder 是一个由 PortSwigger 开发的 Burp Suite 扩展,主要用于发送大量 HTTP 请求并分析结果。该项目的主要编程语言包括 Kotlin、Python 和 Java。Turbo Intruder 旨在补充 Burp Intruder,处理那些需要极高速度、持续时间或复杂性的攻击。
2. 项目核心功能
Turbo Intruder 的核心功能包括:
- 高速请求处理:使用自定义的 HTTP 栈,旨在实现极快的请求速度,能够在许多目标上显著超越其他异步 Go 脚本。
- 可扩展性:能够实现平坦的内存使用,支持多日可靠攻击,并可在无头环境中通过命令行运行。
- 灵活性:攻击配置使用 Python,能够处理复杂的请求,如签名请求和多步骤攻击序列。
- 便捷性:通过高级差异算法自动过滤无趣的结果,使用户能够通过两次点击即可启动攻击并获得有用结果。
3. 项目最近更新的功能
截至最新信息,Turbo Intruder 的更新功能包括:
- 单包攻击参考实现:提供了单包攻击的参考实现,位于
src/SpikeEngine.kt
和src/SpikeConnection.kt
,基于 Burp Suite 的原生 HTTP/2 栈。 - 文档和视频教程:提供了详细的文档和视频教程,帮助用户快速上手使用 Turbo Intruder。
- 持续优化和修复:不断优化性能和修复已知问题,确保工具的稳定性和可靠性。
通过这些更新,Turbo Intruder 进一步提升了其在高速、复杂网络攻击场景中的实用性和效率。