Tutoriales

Una extensión de Burp Suite para cursar números grandes

Turbo intruso es una extensión de Burp Suite para cursar un gran número de solicitudes HTTP y analizar los resultados. Está destinado a complementar Burp Intruder manejando ataques que requieren una velocidad, duración o complejidad excepcionales. Las siguientes características lo distinguen:

  • Rápido – Turbo Intruder utiliza una pila HTTP codificada a mano desde cero teniendo en cuenta la velocidad. Como resultado, en muchos objetivos puede exceder seriamente incluso los scripts Go asincrónicos de moda.
  • Escalable – Turbo Intruder puede ganar un uso de memoria plano, lo que permite ataques confiables de varios días. Igualmente se puede ejecutar en entornos sin individuo a través de la segmento de comandos.
  • Flexible – Los ataques se configuran con Python. Esto permite el manejo de requisitos complejos, como solicitudes firmadas y secuencias de ataques de varios pasos. Adicionalmente, la pila HTTP personalizada significa que puede manejar solicitudes mal formadas que rompen otras bibliotecas.
  • Conveniente – Los resultados aburridos se pueden filtrar automáticamente mediante un operación de diferenciación liberal adaptado de Backslash Powered Scanner. Esto significa que puede editar un ataque y obtener resultados enseres en dos clics.

Por otro banda, es innegable que es más difícil de usar, y la pila de red no es tan confiable y probada en batalla como la de Burp principal. Como esta es una aparejo solo para usuarios avanzados, no voy a saludar apoyo personal a nadie que tenga problemas para usarla. Igualmente debo mencionar que está diseñado para cursar muchas solicitudes a un solo host. Si desea cursar una sola solicitud a muchos hosts, le recomiendo ZGrab.

Documentación

Para comenzar con Turbo Intruder, consulte el video y la documentación en https://portswigger.net/blog/turbo-intruder-embracing-the-billion-request-attack

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba