Burp Suite用户论坛
您好,我希望看到Sequencer有效负载类型的选择。这意味着如果我想为20000代币运行统计测试和熵,我希望能够准确定义这些令牌可以是哪种类型。一个...
你好。当分析具有许多域,应用程序,动作等的大型目标时,可能是抓取混凝土动作请求组的非常有用的功能。例如,我测试大型Web应用程序。beplay体育能用吗在某个时刻,我有很多数据...
嗨,只是一个小请求:是否可以在cookie jar中存储的cookie上添加cookie标志的指示?这将简单地概述使用测试遇到的cookie,而不是滚动...
在所有时间中,我在一年半的时间内都使用了数字有效载荷,我认为我只使用了一两次分数数字。办公室中的其他所有人都有类似的经历。请设置...
关闭这些选项卡时,请添加一个确认对话框,因为它们(a)最容易被错误关闭,并且(b)包含会话中一些更重要的信息。
与其将单独的字段用于最小/最大字段,不如将其更改为一个接受逗号分隔的包含范围列表的单个框。即1-50,60-70,80,91-100(十进制)0,8-D,20-7E(HEX)我认为...
有时能够应用一些处理,例如URL或HTML解码,而不是需要导出到表格(在Intruder结果的情况下),然后找出如何应用...
请添加从BURP Impiltrator安装程序中排除特定软件包或类的功能。
请添加一个选项,以通过每个位置的上层字母和小写字母的所有组合进行迭代。即,对于输入字符串“ ABC”,输出应为:ABC ABC ABC ABC ABC ABC ABC ABC ABC ABC ...
尤其是苹果现在正在通过应用程序运输安全执行“最佳实践”。作为解决方法,我使用了本指南:https://nabla-c0d3.github.io/blog/2015/12/01/burp-ios9-ast/谢谢。
你好 !我扫描了一个目标地址,并发现了“外部服务交互(DNS)”漏洞。这与DNS区域转移有关吗?我该如何根据1到10评分这个漏洞?请尽快帮助我...
有时候,我已经打开了一个项目文件,或者返回项目并忘记了实时扫描。由于BURP中几乎每个动作都非常明确,需要用户互动。活跃的活跃...
这是一个常见的用例,希望Repeater使用Cookie Jar的当前曲奇。但是,有时您想确保会话身份验证正常工作,因此您有意使用旧的...
嗨,我没有一种方便的方式来查看用XML编码UTF-16中的XML的响应。我认为处理此操作将涉及编码更改,但是如果我忽略了配置,请让我...
禁用启动更新检查的选项将很棒。当更改上游代理服务器设置时,此设置还应禁用更新检查。这对于在...中测试的BURP用户特别有用。
测试会话令牌时,通常会一遍又一遍地发送相同的请求到服务器。通常,这会导致相当大的负载(因为通常在测试/质量/集成系统上进行较低的测试...
大家好,我是一个视力障碍的Burp用户,不幸的是,由于本机UI完全无法使用屏幕读取器,因此无法使用BURP本身。因此,我只有一个剩余的可用性选项;与。。。相互作用...
当有数百甚至数千页进行扫描时,它并不总是能够淘汰并尝试选择要扫描的项目或确定哪些几乎相同的最佳用途。
我是迭代安全测试工作的一部分,在该工作中,我为工程师提供了问题报告,他们进行了修复,重复。我们正在尝试衡量每次迭代的成功程度,这意味着报告1 ...
HI Team:记录选项能够选择要日志的工具并选择请求或响应,但是我认为这是必要的,您可以在其中定义正则表达式以仅记录请求和/或...
第45页,共51页
您有关与Burp有关的所有事物的帮助和建议的来源。