Мало инфы. В режиме экстрасенса=on, дам пару советов
предполагаемого решения проблемы:
1) При работе с
intruder (как я понимаю, брут идет через него а не сторонние плагины) ставь на паузу таски на дашборде :
Live Passive Crawl и
Live Audit
2) На вкладке
Project options ->
Sessions сними галочки с
intruder и
extender в
Cookie Jar, а в
->HTTP co
Store streaming responses...
3) Отключи Logger (Logger++, Flow или что ты там используешь) или поставь им минимальное выделение памяти\кол-во логгируемых записей. То же самое надо проделать с логгером на любом
не дефолтном и запущенном таске через
View details.
4) В
User Options ->
Misc -> Proxy History Logging -> Stop sending out-of-scope items ...
5) На вкладке
Extender отключить все ненужные или вообще все расширения
6) Запускать Burp с б
Ольшим кол-вом выделяемой памяти:
linux : java -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar
-Xmx8G burpsuite_pro_v2021.10.jar
windows: start cmd /c "C:\Java\jdk-13.0.2\bin\java.exe" -javaagent:BurpSuiteLoader_v2021.10.jar -noverify -jar
-Xmx8G burpsuite_pro_v2021.10.jar
Пути и версии естественно подставить свои, для винды можно засунуть строку в батник в папку с бёрпом и запускать через него. Пример указан с расчетом, что у тебя, скажем, 16 гиг оперативки, бёрпу выделили 8 (половину) -Xmx8G. В строке Memory на дашборде можно увидеть как увеличилось кол-во выделяемой памяти по шкале используемой.
7) Попробуй ext
Ссылка скрыта от гостей
из BApp Store вместо стандартного intruder'a.
Скорость выше гораздо + памяти жрет меньше, при грамотной настройке.
Желательны хотя бы минимальные знания python :
Ссылка скрыта от гостей
Он не дал практически никакой информации, гадать можно долго. Возможно на каком то этапе в этом промежутке 300 000 - 370 000 он все же подобрал верный логин:пасс, и интрудер стал уже использовать куки авторизованного юзера, где вес респонза многократно увеличился и требуется гораздо больше памяти для обработки. Это просто навскидку, как один из вариантов ))))