Tutoriales

Una extensión de Burp Suite para cursar números grandes

Turbo intruso es una extensión de Burp Suite para cursar un gran número de solicitudes HTTP y analizar los resultados. Está destinado a complementar Burp Intruder manejando ataques que requieren una velocidad, duración o complejidad excepcionales. Las siguientes características lo distinguen:

  • Rápido – Turbo Intruder utiliza una pila HTTP codificada a mano desde cero teniendo en cuenta la velocidad. Como resultado, en muchos objetivos puede exceder seriamente incluso los scripts Go asincrónicos de moda.
  • Escalable – Turbo Intruder puede ganar un uso de memoria plano, lo que permite ataques confiables de varios días. Igualmente se puede ejecutar en entornos sin individuo a través de la segmento de comandos.
  • Flexible – Los ataques se configuran con Python. Esto permite el manejo de requisitos complejos, como solicitudes firmadas y secuencias de ataques de varios pasos. Adicionalmente, la pila HTTP personalizada significa que puede manejar solicitudes mal formadas que rompen otras bibliotecas.
  • Conveniente – Los resultados aburridos se pueden filtrar automáticamente mediante un operación de diferenciación liberal adaptado de Backslash Powered Scanner. Esto significa que puede editar un ataque y obtener resultados enseres en dos clics.

Por otro banda, es innegable que es más difícil de usar, y la pila de red no es tan confiable y probada en batalla como la de Burp principal. Como esta es una aparejo solo para usuarios avanzados, no voy a saludar apoyo personal a nadie que tenga problemas para usarla. Igualmente debo mencionar que está diseñado para cursar muchas solicitudes a un solo host. Si desea cursar una sola solicitud a muchos hosts, le recomiendo ZGrab.

Documentación

Para comenzar con Turbo Intruder, consulte el video y la documentación en https://portswigger.net/blog/turbo-intruder-embracing-the-billion-request-attack

LEER  Soluciona el problema "Iniciar una actualización completa del sistema. No hay nada que hacer" en Arch Linux.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba