专业的社区
开始使用记录器
最近更新时间:2022年7月1日
阅读时间:3分钟
这记录器标签显示BURP的所有工具和您的目标网站之间发送的所有HTTP流量的日志。beplay体育能用吗这包括自动发送请求的工具或扩展名,例如bepaly下载 。
从这里您可以:
- 研究Burp的任何工具或扩展名发送的请求。
- 请参阅实时发送Burp扫描仪的请求。
- 检查扩展的行为。
Logger和代理HTTP历史记录有什么区别?
这代理> HTTP历史记录标签仅显示来自Burp的浏览器的流量。默认,记录器显示Burp Suite中所有工具的流量。
开始使用记录器标签,我们建议遵循以下教程。
有关更多详细信息,请参阅完整的文档。
教程
在本教程中,您将学习使用记录器选项卡以查看Burp扫描仪发送的请求以及目标网站的结果响应。beplay体育能用吗
步骤1:访问实验室
打开burp的浏览器和记录器标签并排。
使用Burp的浏览器访问以下URL:
https://beplay官网可以赌portsbeplay体育能用吗wigger.net/web-security/sql-injoction/lab-retrieve-hiddenda
点击访问实验室如果提示,并登录到您的Portswigbeplay官网可以赌ger帐户。这将打开您自己故意脆弱的购物网站的实例。beplay体育能用吗
步骤2:在“记录器”选项卡上查看请求
这记录器标签显示有关浏览器实时提出的每个请求的详细信息,就像代理> HTTP历史记录标签。
在购物网站上,应用类别过滤器之一。请注意,这样做会发送带有查询参数的请求。
步骤3:用Burp扫描仪审核特定请求
您可以从记录器使用Burp扫描仪进行审核。
右键单击请求类别
查询参数,然后选择进行主动扫描。
步骤4:检查Burp扫描仪提出的请求
Burp Scanner现在仅使用此请求进行审核。
请注意,与代理历史不同,记录器标签显示Burp扫描仪在执行审核时提出的请求。
您可以从工具柱子。
选择任何请求以查看消息编辑器中显示的请求。
笔记
仪表板上的任务也有自己的特定任务记录器标签。您可以通过单击来查看此信息查看详情。
步骤5:排序并过滤“记录器”选项卡
您可以对日志进行排序和过滤。
要对日志进行排序,请单击列标题。您可能会发现对日志进行排序很有用,以使最新的请求最重要。
通过单击查看过滤器酒吧。
除了过滤日志外,您还可以通过单击首先控制哪些请求。捕获过滤器酒吧。这些设置还控制允许使用日志的内存,并存储请求和响应的最大大小。
步骤6:禁用并清除记录器历史记录
要禁用所有项目的记录,请单击伐木:开/关按钮。
您可以通过单击屏幕右上方的垃圾桶图标来完全清除日志伐木:开/关按钮。清除后,将无法检索日志。
了解有关记录器的更多信息
您现在已经简要概述了使用记录器标签Burp Suite发送的请求。
有关更多详细信息,请参阅关于记录器标签。