高并发:支持大量并发请求,能够快速发现系统中的并发漏洞。
灵活性强:支持自定义请求参数、请求头等信息,满足不同的测试需求。
易于使用:界面简洁明了,操作简单易懂,即使是非专业读者也能快速上手。
使用 :
选择race.py脚本,这里执行30次并发
concurrentConnections=30 并发连接数, 默认就好
requestsPerConnection=100 并发连接请求数
成功,下方可以看RPS
def queueRequests(target, wordlists):
engine = RequestEngine(endpoint=target.endpoint,
concurrentConnections=30,
requestsPerConnection=100,
pipeline=False
)
for i in range(30): #创建30个请求,需要和concurrentConnections对应,每条连接发送一个请求
engine.queue(target.req, target.baseInput, gate='race1') #“gate”参数会阻塞每个请求的最后一个字节,直到调用openGate
#等待,直到每个“race1”标记的请求就绪,然后发送每个请求的最后一个字节
engine.openGate('race1') #标识属于同一个并发测试的请求
engine.complete(timeout=60)
def handleResponse(req, interesting):
table.add(req)
原文始发于微信公众号(青春计协):BurpSuite插件(并发)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论