统计
  • 建站日期:2022-01-17
  • 文章总数:5334 篇
  • 评论总数:97404条
  • 分类总数:43 个
  • 最后更新:今天

一个测试纵向短信轰炸漏洞的神器

作者头像
首页 综合教程 正文
广告
广告
广告
广告

介绍一个测试纵向短信轰炸特别牛逼的burp插件,相信好多老铁也都有耳闻,那就是Turbo Intruder,本质其实是一个高并发的插件,不过用在测试短信轰炸漏洞上有奇效。

直接用burp添加扩展插件即可使用

image.png

测试漏洞的时候呢,首先劫持发送短信的请求包,右击将报文send到咱们的这个插件

image.png

(这里以请求百度的报文为例子,主要用作演示操作步骤)选择加载race的脚本

image.png

然后再在如User-Agent处最后加上字符串:%s,最后点击最下方的攻击即可。

image.png

在下方的脚本内容中,该处是控制并发发送的数据包数量

image.png

下面感受来自手机叮叮叮的短信声音即可。

image.png

版权说明
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
Storm Core API免授权版
« 上一篇 04-22
【漏洞情报】Telegram 出现高危安全漏洞
下一篇 » 04-21

发表评论

  • 泡泡
  • 阿呆
  • 阿鲁
  • 蛆音娘
    1. aa :
      2024-10-07 14:31       Linux /    Google Chrome

      烦恼都是

    2. 2024-08-13 02:44       Linux /    Google Chrome

      1

    3. Z :
      2024-08-05 23:49       Linux /    Google Chrome

      666厉害

    4. 25575 :
      2024-07-28 18:52       Linux /    Google Chrome

      金喇叭大啊的风

    5. 88899 :
      2024-06-26 09:57       Linux /    Google Chrome

      666厉害