介绍一个测试纵向短信轰炸特别牛逼的burp插件,相信好多老铁也都有耳闻,那就是Turbo Intruder,本质其实是一个高并发的插件,不过用在测试短信轰炸漏洞上有奇效。
直接用burp添加扩展插件即可使用
测试漏洞的时候呢,首先劫持发送短信的请求包,右击将报文send到咱们的这个插件
(这里以请求百度的报文为例子,主要用作演示操作步骤)选择加载race的脚本
然后再在如User-Agent处最后加上字符串:%s,最后点击最下方的攻击即可。
在下方的脚本内容中,该处是控制并发发送的数据包数量
下面感受来自手机叮叮叮的短信声音即可。
🚨如当前文章或资源存在一些违规,麻烦友友们点击此链接进行举报,站长会第一时间进行处理,非常感谢!
THE END
