Высокоскоростной фаззер

Strike

Находите уязвимости с молниеносной скоростью. Strike обеспечивает 1000+ запросов в секунду с умной генерацией пейлоадов.

Скачать для macOS Все возможности →

KarmaGate - Strike

HTTP Attack 1 ✕

WS WS api.target.com

Результаты

Attack 1 (247)

4,237/5,432 78%

1,247/s

#	Статус	Размер	Слова	Строки	Время	Нагрузка
1	200	4521	187	42	67ms	/api/v1/admin/users
2	200	3892	156	38	54ms	/api/v1/admin/config
3	403	127	8	3	12ms	/api/v1/admin/logs
4	200	8934	312	89	142ms	/api/v1/admin/export
5	200	2341	94	21	38ms	/api/v1/internal/debug
6	404	52	4	1	8ms	/api/v1/internal/metrics
7	301	0	0	0	11ms	/api/v1/graphql
8	200	15207	524	167	203ms	/api/v1/admin/backup
9	401	89	6	2	14ms	/api/v1/internal/health
10	200	1892	73	18	29ms	/api/v1/swagger.json
11	200	5612	201	54	87ms	/api/v1/admin/settings
12	403	127	8	3	10ms	/api/v1/admin/deploy
13	200	734	29	8	19ms	/api/v1/status
14	200	11045	410	128	178ms	/api/v1/admin/audit-log

Запрос

GET /api/v1/admin/export HTTP/1.1

Host: api.target.com

Authorization: Bearer eyJhbGci...

User-Agent: KarmaGate/1.3

Accept: application/json

Ответ 142ms 8.7 KB

HTTP/1.1 200 OK

Content-Type: application/json

{"users": [

{"id":1,"email":"admin@corp.com","role":"admin"},

{"id":2,"email":"john@corp.com","role":"user"},

... 47 more records

Скорость и точность

1000+ запросов/сек

Высокопроизводительный фаззинг со стабильной пропускной способностью. Находите уязвимости в 10 раз быстрее.

4 режима атаки

Sniper, Battering Ram, Pitchfork и Cluster Bomb — для любого сценария тестирования.

Автокалибровка

Автоматическое определение базовых показателей ответов и выявление аномалий. Без ручной настройки.

Умные пейлоады

Встроенные словари для SQL-инъекций, XSS, обхода пути и не только. Или загрузите собственные.

Обнаружение лимитов

Автоматическое обнаружение и адаптация к ограничениям скорости и правилам WAF. Тестирование без блокировок.

Поддержка HTTP/2

Нативное мультиплексирование HTTP/2 для максимальной пропускной способности в современных приложениях.

Возможности Strike

→

Обнаружение параметров

Поиск скрытых параметров, API-эндпоинтов и опций конфигурации

→

Тестирование аутентификации

Брутфорс, подстановка учётных данных и атаки распылением паролей

→

Тестирование инъекций

Фаззинг SQLi, XSS, внедрения команд и шаблонных инъекций

→

Обнаружение IDOR

Перебор ссылок на объекты и обход контроля доступа

Strike vs Burp Intruder

Почему специалисты по безопасности переходят на Strike

Показатель

Strike

Burp Intruder

Макс. скорость

1000+ зап/с

~100 зап/с

Встроенные словари

✓

Ограничено

Режим Cluster Bomb

✓

Поддержка HTTP/2

✓ Нативная

Добавлена в 2023

Цена

Включено в Pro

$475/год

Готовы к высокоскоростному фаззингу?

Попробуйте Strike и почувствуйте разницу, которую даёт производительность.

Скачать для macOS Обзор Probe Scanner →