Turbo intruso es una extensión de Burp Suite para cursar un gran número de solicitudes HTTP y analizar los resultados. Está destinado a complementar Burp Intruder manejando ataques que requieren una velocidad, duración o complejidad excepcionales. Las siguientes características lo distinguen:
- Rápido – Turbo Intruder utiliza una pila HTTP codificada a mano desde cero teniendo en cuenta la velocidad. Como resultado, en muchos objetivos puede exceder seriamente incluso los scripts Go asincrónicos de moda.
- Escalable – Turbo Intruder puede ganar un uso de memoria plano, lo que permite ataques confiables de varios días. Igualmente se puede ejecutar en entornos sin individuo a través de la segmento de comandos.
- Flexible – Los ataques se configuran con Python. Esto permite el manejo de requisitos complejos, como solicitudes firmadas y secuencias de ataques de varios pasos. Adicionalmente, la pila HTTP personalizada significa que puede manejar solicitudes mal formadas que rompen otras bibliotecas.
- Conveniente – Los resultados aburridos se pueden filtrar automáticamente mediante un operación de diferenciación liberal adaptado de Backslash Powered Scanner. Esto significa que puede editar un ataque y obtener resultados enseres en dos clics.
Por otro banda, es innegable que es más difícil de usar, y la pila de red no es tan confiable y probada en batalla como la de Burp principal. Como esta es una aparejo solo para usuarios avanzados, no voy a saludar apoyo personal a nadie que tenga problemas para usarla. Igualmente debo mencionar que está diseñado para cursar muchas solicitudes a un solo host. Si desea cursar una sola solicitud a muchos hosts, le recomiendo ZGrab.
Documentación
Para comenzar con Turbo Intruder, consulte el video y la documentación en https://portswigger.net/blog/turbo-intruder-embracing-the-billion-request-attack
