安装
安装方式有两种,一种直接在burp的插件商店中下载,但是需要burp比较新的版本才能在商店下载插件。
第二个方式直接在github上面下载
链接:https://github.com/portswigger/turbo-intruder
直接下载jar包之后,选择路径,之后next即可
使用
这里使用方式,我们首先选中我们需要并发测试的数据包
这样我们就会进入
这里可以选择你需要的脚本
这里以短信轰炸漏洞为例我们针对数据包,在Host下面添加
1 | x-req: %s |
选择脚本
然后点击最下面的attack即可
%s为我们进行fuzz的内容,如果没有请求,可以加在任何位置
1 | race.py |
这里30是并发连接数
100是并发连接请求数
成功可以在下面看到RPS
成功15次
