rest - Burp 如何准确扫描请求
问题描述
我刚开始使用 Burp 专业套件 2.0.6 beta。代理录制后,我只需右键单击并使用默认配置执行扫描。
我想确切地知道该扫描中发生了什么。它涵盖了渗透测试,但如何?
它是否向服务器发送请求并分析响应,如果是,以 POST API 调用为例。Burp 是否替换了输入并将调用发送到服务器?但在 UI 中,我看不到任何新事物(作为 POST 方法)创建。那么 Burp 是如何分析响应的呢?
在我的应用程序中,如果提交了表单,则响应将是“表单已提交。提交 ID:9898”,这是 JSON 输出。
请有人指导或教我有关 Burp 如何准确扫描请求的正确方法。
解决方案
您可以使用 BApp 商店中的 Logger++ 扩展来监控 Burp Scanner 的活动:
推荐阅读
- c++ - 基于第三个整数的符号快速加/减两个整数
- ruby-on-rails - 通过最相同的has_man查找记录
- optaplanner - 使用 OptaPlanner 通过取货和交货解决多个订单
- java - itext5:非英语连字符不起作用
- azure - 为什么我会收到错误“禁止”。使用服务主体执行 Add-AzKeyVaultManagedStorageAccount 时?
- python - vscode 不出现海龟图形窗口
- python - Pyspark可为空的uuid类型uuid,但表达式的类型是字符变化
- javascript - 函数 - 显示与执行 console.log
- ubuntu - 当我包含 cs50 库时使用 make 编译时出现问题?
- javascript - JavaScript:如何检查数组中的元素是否是正确的长度