Burp Suite用户论坛
应向被动扫描仪介绍新的检查,该检查将监视所有请求,并报告是否有任何输入参数反映在响应中。这将在确定哪些参数...
嗨,我很想看到提到用于填写Websockets的功能。beplay体育能用吗这些功能对于测试WS客户端和服务器很有用。还可以节省我一些时间写自己的...
很高兴能在入侵者中找到一个发现并替换,从而将测试仪从burp <->记事本副本和粘贴功夫中节省下来。有时,HTTP请求是如此庞大,以至于无法一个一个一个一个一个一个一个一个。
我希望Repeater在选择新的Repeater选项卡时不要移动标签的位置。当用户打开大量中继器选项卡时,就会发生这种情况(我在测试API调用我们制作的API时发生...
目标>站点地图>展开树。1.选择尚未访问的灰色链接。右键点击。而不是复制URL,将选项添加到打开URL。2.选择尚未访问的多个链接。右键点击。反而...
URL编码,如果存在两个选项,那将是不错的。一个编码所有内容的人。一个仅编码必要字符的人。我一直看到Microsoft堆栈的应用似乎不喜欢字符...
实际上,参数分离器是&符号,但有时应用程序使用不同的字符作为参数分离器,例如许多tomcat应用程序使用|特点。这可能非常有用...
我想拥有一个本机函数,以从ASP.NET Web应用程序中隐藏巨大的ViewStates。beplay体育能用吗甚至更好,如果可以切换任何变量的可见性
嗨,我已经使用Java API和Jython编写了一些自定义扩展。通常,它是针对设置自定义标头的东西。当他们工作时(他们确实发送了自定义标题),很难确切地看到什么是...
Burp Suite是否可以在“参数”选项卡中正确格式化XML请求?干杯。
我想以与入侵者/中继器相同的方式在扫描仪中进行重定向。扫描仪只能设置有效/无效。(这是复选框“在必要时关注重定向”)
当我使用入侵者时,我必须每次设置有效载荷和“ GREP - 匹配”。因此,我想同时设置它们。
配置宏观项目时,每个参数的值都有“使用预设值”或“从先验响应中得出”的选项。我希望通过指定...
要请求的两个项目(前前用户论坛中都提到):1。多个解码器选项卡(自称)2。输入字段中的剪贴板上下文菜单。这似乎足够简单,但是从本质上讲,这将为用户提供...
为了最大程度地减少Burp和其他用于加密分析的工具之间的切换,请为Burp的解码器添加更多选项。以下是一些建议: - 键控算法(DES,3DES,AES,XOR,ROTN等) - 任何内容openssl enc/dec ...
当使用“帖子请求宏”使用入侵者/中继器并设置“将“传递给宏观”的最终响应传递给Intruder/Repeater时,仅显示“通过邮政请求发送的最终请求”对。。
嗨,团队,我是来自日本的Takeshi Sato。我总是在工作中使用burp,所以我有一些功能请求。第一个请求是关于入侵者的。当我使用入侵者时,我经常更改有效载荷,我必须更改...
目标>站点映射>右键单击目标URL>参与工具:查找注释 - 应自动开始查找脚本 - 应自动开始查找参考已完成此操作。
我正在通过Pentester Lab:Web for Pentester(httpbeplay体育能用吗s://www.vulnhub.com/entry/pentester-lab-web-web-for-for-pentester,71/)在他们中。使用标签...
以下部分:选项>连接>应移动目标范围。
第48页,共49页
您有关与Burp有关的所有事物的帮助和建议的来源。