BurpSuite插件(并发)

admin 2024年11月23日22:10:16评论41 views字数 941阅读3分8秒阅读模式
 

简述:

     Turbo Intruder是一款基于Burp Suite的插件,用于进行高并发漏洞测试。

高并发:支持大量并发请求,能够快速发现系统中的并发漏洞。灵活性强:支持自定义请求参数、请求头等信息,满足不同的测试需求。易于使用:界面简洁明了,操作简单易懂,即使是非专业读者也能快速上手。
安装/配置使用:

BP——扩展——BApp上商店——Turbo Intruder

BurpSuite插件(并发)

使用 :

BurpSuite插件(并发)
配置:

选择race.py脚本,这里执行30次并发

BurpSuite插件(并发)
concurrentConnections=30    并发连接数,  默认就好requestsPerConnection=100   并发连接请求数
BurpSuite插件(并发)

成功,下方可以看RPS

新版本问题:

     最新版本的turbo-intruder里已经删除了race.py脚本,这里可以用basic.py或者原始的last code used实现并发功能。

def queueRequests(target, wordlists):    engine = RequestEngine(endpoint=target.endpoint,                           concurrentConnections=30,                           requestsPerConnection=100,                           pipeline=False                           )    for i in range(30):        #创建30个请求,需要和concurrentConnections对应,每条连接发送一个请求        engine.queue(target.req, target.baseInput, gate='race1')    #“gate”参数会阻塞每个请求的最后一个字节,直到调用openGate#等待,直到每个“race1”标记的请求就绪,然后发送每个请求的最后一个字节    engine.openGate('race1')    #标识属于同一个并发测试的请求    engine.complete(timeout=60)def handleResponse(req, interesting):    table.add(req)
race.py

BurpSuite插件(并发)
功能点:

BurpSuite插件(并发)

 

原文始发于微信公众号(青春计协):BurpSuite插件(并发)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月23日22:10:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   BurpSuite插件(并发)https://cn-sec.com/archives/3429129.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息