BURP安装Turbo Intruder插件报错问题

已于 2022-06-07 18:06:13 修改
阅读量4.1k 收藏 5
点赞数 2
分类专栏: web安全 文章标签: jython burpsuit turbo intruder
于 2022-06-07 18:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41401434/article/details/125170205
版权

TurboIntruder Jython UnicodeEncodeError Python脚本 源代码编译
关键词由CSDN通过智能技术生成

项目场景:

看别人文章时,发现一款神仙插件Turbo Intruder,准备安装下来

先是在BURP商店安装,发现不能用,使用时报错,然后去github把源码下载下来安装

问题描述

安装后,准备使用它自带的脚本跑一下

发现报错,查看日志发现是以下错误

There was an error executing your Python script. This is probably due to a flaw in your script, rather than a bug in Turbo Intruder :)
 If you think it is a Turbo Intruder issue, try out this script: https://raw.githubusercontent.com/PortSwigger/turbo-intruder/master/resources/examples/debug.py 
For your convenience, here's the full stack trace:
......
UnicodeEncodeError: 'ascii' codec can't encode characters in position 9-11:ordinal not in range(128)
......

原因分析:

原因没分析出来,但是在github上发现它的作者说,这种类型的错误可能和jyphon有关系,决定试一试

在源代码中全局搜索jython

 这里调用了python解释器,这个kotlin代码实在没看懂,尝试找它的jython的jar包

 发现它是2.7.0版本,尝试切换到2.7.1版本

这里找到的应该是这个项目的依赖,我们将jython版本更改后,重新编译,他会重新下载jython包

解决方案:

将版本修改为2.7.1

注意,这里修改的是源代码,我们需要使用工具自己带的脚本再次编译重新生成turbo-intruder.jar文件

windows下编译命令:gradlew.bat build fatjar

然后使用burp重新安装,生成的文件在build/libs/turbo-intruder-all.jar

问题解决!!! 

雨季丶
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
BurpSuite】Burpsuite Turbo并发工具
大河之犬的博客
05-18 357
Turbo Intruder 是一个强大的 HTTP 暴力破解工具,特别设计用于大规模的 Web 应用程序测试。它是由 PortSwigger 开发的,集成在 Burp Suite 中,但也可以独立运行。Turbo Intruder 以其高效的多线程处理和灵活的脚本编写能力而著称,能够快速地对目标进行大量请求的测试。快速 -Turbo Intruder 使用了一个重写的 HTTP 栈 ,用于提升速度。在许多目标上,它甚至可能超过流行的异步 Go 脚本。
Burp入门第三十篇】BurpSuite并发插件Turbo Intruder安装及使用详细教程
最新发布
等风来
04-14 1295
该窗口上半部分区域为原始的HTTP请求包,下半部分为操作代码,中间部分可以根据场景从下拉框中选择具体操作代码。每次打开并发窗口时,下拉框默认为Last code used,即为上次使用的代码。本篇主要介绍turbo intruder的两种安装方式及使用教程。2、若在BurpSuite中无法直接安装,可手动添加该插件。1、将请求包发送至turbo intruder模块。并发窗口介绍完毕,下面介绍如何实现并发。要实现并发操作,可按照以下步骤。5、通过长度判断是否并发成功。3、在请求包中任意位置添加。
BurpSuite引入新建插件报错Extension class is not a recognized type解决方案
ZPFCD的博客
04-23 2307
解决BurpSuite加载插件报错问题
【Error】Burpsuit使用过程中无法安装Autorize插件的复合问题
热门推荐
weixin_46020258的博客
12-23 1万+
在使用Burpsuit过程中很容易遇到这样那样的问题,比如在测试web过程中如果在个人设置中未配置请求端口等参数很容易导致proxy无法抓包,也有在测试app时设置代理后无法访问网络的问题。今天聊一下无法下载插件问题。 因为工作中频繁使用Autorize插件所以深得其中三味,食髓知味的情况下感觉如果没有这个插件那么测试就会缺少很多灵魂显得笨重。工作之余在自己电脑安装burpsuit,发现一般的插件如:Authz、XSS Valdator等下载起来很容易并在工具对应显示正确,但是自己通过BApp St.
burp插件高并发模块turbo-intruder
sinat_42420072的博客
03-01 1587
工作需要测试某系统存在的某个漏洞,需要用到高并发模块进行短信轰炸,又get到一个插件使用,冲鸭。
利用burpsuite的turbo-intruder插件进行高并发爆破
m0_63421985的博客
10-18 4141
在Host下方输入:x-req: %s。
turbo-intruder:Turbo IntruderBurp Suite扩展,用于发送大量HTTP请求并分析结果
05-12
Turbo IntruderBurp Suite扩展,用于发送大量HTTP请求并分析结果。 它旨在通过处理需要非凡的速度,持续时间或复杂性的攻击来补充Burp Intruder。 以下功能使其与众不同: 快速-Turbo Intruder使用HTTP堆栈从头...
burp安装Upload Scanner插件
02-21
burp安装Upload Scanner插件
phantomjs-burpsuite安装XSS所需插件
03-15
安装XSSValidator插件Burp Suite的过程大致如下: 1. 首先,确保你已经安装Burp Suite。你可以从Burp官方网站下载试用版或购买专业版。 2. 下载XSSValidator插件。这个插件可能需要在Burp Suite的扩展库中搜索...
burpsuite插件sqlmap4burp安装
01-05
已编译,亲测可直接使用,直接用burpsuite抓包,右键选择send to sqlmap4burp ,直接调用sqlmap进行注入点测试
TurboDataMiner:这个 Burp Suite 扩展的目标是从 Burp Suite 项目中灵活和动态地提取、关联和结构化显示信息,以及使用 Python 脚本灵活和动态地动态修改传出或传入的 HTTP 请求。 因此,Turbo Data Miner 将有助于更好、更快地了解 Burp Suite 收集的数据
05-30
涡轮数据挖掘器 此扩展向 Burp Suite 的 GUI 中添加了一个新选项卡Turbo Miner ,并Process in Turbo Data Miner (Proxy History Analyzer tab)向 Burp Suite 的上下文菜单添加了一个新的入口Process in Turbo Data Miner (Proxy History Analyzer tab) 。 在新选项卡中,您可以编写新的或选择现有的 Python 脚本,这些脚本在当前存储在代理历史记录、侧图中的每个请求/响应项上或在 Burp Suite 发送或接收的每个请求/响应项上执行. 这些 Python 脚本的目标是从 Burp Suite 状态灵活和动态地提取、关联和结构化信息呈现,以及对传出或传入的 HTTP 请求进行灵活和动态的动态修改。 因此,Turbo Data Miner 将有助于更好
BurpSuite之HaE插件配置文件
01-30
HaE是BurpSuite敏感信息标记插件,官方下载地址为: https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
磨人的新版Burp不兼容1.8版本解决办法
1
04-16 4887
新版burp真的长在了我的审美上~不愧是神器,前不久抛弃了我的旧爱,安装了新版Burp,正当我满心欢喜的准备扒开她的衣服一赏风光时却被一个报错挡住了(这谁忍得住?) 以前没遇到过,先上度娘查一查,大概意思就是jdk版本太低了,建议15版本以上,后来经过测试,其实9+版本就可以兼容新版本Burp,很好,安了一个jdk11,可以很舒服的使用了,但是高兴太早了,高版本的jdk有很多工具都不兼容,导致我现在使用一些工具还得换回jdk1.8,这无疑降低了我鼠标的寿命,就很烦,从网上找文章,发现并没有什么好的解决办法
burpsuite加入插件
Named1ess
08-29 189
burpsuite加入插件错误,检查是否有中文目录,有中文目录加载插件时会报错
burp插件分享1
m0_55772907的博客
10-25 4641
burpsuite插件
burpsuit插件Turbo Intruder:突破速率限制详解
渗透测试研究中心
03-22 1582
一、插件介绍TurboIntruder 是一个 Burp Suite 扩展插件,用于发送大量 HTTP 请求并分析结果,可拥抱十亿请求攻击。它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充BurpIntruder。二、插件原理使用第一次请求的时候就建立好连接,后续获取资源都是通过这条连接来获取资源的长连接,它还使用了HTTP 管道(HTTP Pipelining )的方式来发送 请求...
Turbo Intruder 使用 - 拥抱十亿请求攻击
mingyqf的博客
03-08 2363
Turbo Intruder 使用 - 拥抱十亿请求攻击 原创 timeshatter [我的安全专家之路] 2020-03-23 07:00* 在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件,这次来详细讲解下这个插件的使用,灵活运用该插件可以很好地提高我们的渗透效率。 Turbo Intruder 简介 Turbo Intruder 是一个 BurpSuite 插件,用于发送大量HTTP请求并分析结果。它的设计目的是补充 Intruder
burpsuites Turbo Intruder插件安装
12-20
以下是安装Burp Suite的Turbo Intruder插件的步骤: 1. 打开Burp Suite,并确保已经安装了Proxifier插件。 2. 在Burp Suite的菜单栏中,选择"Extender",然后点击"Extensions"选项卡。 3. 点击"Add"按钮,然后选择下载Turbo Intruder插件文件(通常是一个.jar文件)。 4. 点击"Next"按钮,然后在"Extension details"页面上查看插件的详细信息。 5. 点击"Next"按钮,然后在"Extension scope"页面上选择插件的作用范围。可以选择将插件应用于所有目标,或者只应用于特定的目标。 6. 点击"Next"按钮,然后在"Extension options"页面上配置插件的选项。根据需要进行必要的配置。 7. 点击"Next"按钮,然后在"Extension activation"页面上选择插件的激活方式。可以选择手动激活插件,或者在Burp Suite启动时自动激活插件。 8. 点击"Finish"按钮,完成插件安装。 现在,您已经成功安装Burp Suite的Turbo Intruder插件。您可以在Burp Suite的"Extender"菜单中找到并启用该插件
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值