Turbo Intruder

Turbo Intruder 是 Burp Suite 的一个扩展，用于发送大量 HTTP 请求并分析结果。它旨在通过处理需要极高速度、持续时间或复杂性的攻击来补充 Burp Intruder。以下功能使其与众不同：

• 快速– Turbo Intruder 使用从头开始手工编码的 HTTP 堆栈，并考虑到速度。因此，在许多目标上，它的速度甚至远远超过流行的异步 Go 脚本。
• 可扩展– Turbo Intruder 可以实现平稳的内存使用，从而实现可靠的多日攻击。它还可以通过命令行在无头环境中运行。
• 灵活– 使用 Python 配置攻击。这可以处理复杂的要求，例如签名请求和多步骤攻击序列。此外，自定义 HTTP 堆栈意味着它可以处理破坏其他库的格式错误的请求。
• 方便– 可以使用 Backslash Powered Scanner 改编的高级差异算法自动过滤掉无趣的结果。这意味着您只需单击两次即可发起攻击并获得有用的结果。

另一方面，它无疑更难使用，而且网络堆栈不像核心 Burp 那样可靠和久经考验。由于这是一款仅供高级用户使用的工具，因此我不会为使用它有困难的人提供个人支持。另外，我应该提到，它是为向单个主机发送大量请求而设计的。如果您想向许多主机发送单个请求，我推荐 ZGrab。

文档

要开始使用 Turbo Intruder，请参阅https://portswigger.net/blog/turbo-intruder-embracing-the-billion-request-attack上的视频和文档

发展

构建使用：

Linux：./gradlew build fatjar

视窗：gradlew.bat build fatjar

获取输出build/libs/turbo-intruder-all.jar

单包攻击参考实现

如果你有兴趣创建自己的单包攻击实现，你可以在src/SpikeEngine.kt和 src/SpikeConnection.kt中查看 Turbo Intruder 的参考实现

此参考实现基于 Burp Suite 的原生 HTTP/2 堆栈构建。使用任何提供帧级接口的 HTTP/2 库都应该可以实现类似的实现。我见过 Golang 的 HTTP/2 堆栈用于一些帧级攻击，所以这可能是一个不错的选择。

国内下载链接