功能请求 - 第48页 - Burp Suite用户论坛

反射的输入显示器进行被动扫描

应向被动扫描仪介绍新的检查，该检查将监视所有请求，并报告是否有任何输入参数反映在响应中。这将在确定哪些参数...

中继器和污点网络漏斗的入侵者beplay体育能用吗

嗨，我很想看到提到用于填写Websockets的功能。beplay体育能用吗这些功能对于测试WS客户端和服务器很有用。还可以节省我一些时间写自己的...

在入侵者中查找并替换

很高兴能在入侵者中找到一个发现并替换，从而将测试仪从burp <->记事本副本和粘贴功夫中节省下来。有时，HTTP请求是如此庞大，以至于无法一个一个一个一个一个一个一个一个。

中继器UI-固定放置选项卡

我希望Repeater在选择新的Repeater选项卡时不要移动标签的位置。当用户打开大量中继器选项卡时，就会发生这种情况（我在测试API调用我们制作的API时发生...

在浏览器中打开多个链接

目标>站点地图>展开树。1.选择尚未访问的灰色链接。右键点击。而不是复制URL，将选项添加到打开URL。2.选择尚未访问的多个链接。右键点击。反而...

编码器的东西

URL编码，如果存在两个选项，那将是不错的。一个编码所有内容的人。一个仅编码必要字符的人。我一直看到Microsoft堆栈的应用似乎不喜欢字符...

在GET和POST REPASS上配置参数分离器

实际上，参数分离器是＆符号，但有时应用程序使用不同的字符作为参数分离器，例如许多tomcat应用程序使用|特点。这可能非常有用...

隐藏ViewState

我想拥有一个本机函数，以从ASP.NET Web应用程序中隐藏巨大的ViewStates。beplay体育能用吗甚至更好，如果可以切换任何变量的可见性

API更新代理，中继器等UI中提出的请求。

嗨，我已经使用Java API和Jython编写了一些自定义扩展。通常，它是针对设置自定义标头的东西。当他们工作时（他们确实发送了自定义标题），很难确切地看到什么是...

XML格式

Burp Suite是否可以在“参数”选项卡中正确格式化XML请求？干杯。

在扫描仪中，设置重定向

我想以与入侵者/中继器相同的方式在扫描仪中进行重定向。扫描仪只能设置有效/无效。（这是复选框“在必要时关注重定向”）

在入侵者中，用“ GREP-匹配”设置有效载荷

当我使用入侵者时，我必须每次设置有效载荷和“ GREP - 匹配”。因此，我想同时设置它们。

从文件加载宏参数

配置宏观项目时，每个参数的值都有“使用预设值”或“从先验响应中得出”的选项。我希望通过指定...

解码器增强功能 - 用户界面

要请求的两个项目（前前用户论坛中都提到）：1。多个解码器选项卡（自称）2。输入字段中的剪贴板上下文菜单。这似乎足够简单，但是从本质上讲，这将为用户提供...

解码器增强功能 - 算法

为了最大程度地减少Burp和其他用于加密分析的工具之间的切换，请为Burp的解码器添加更多选项。以下是一些建议： - 键控算法（DES，3DES，AES，XOR，ROTN等） - 任何内容openssl enc/dec ...

显示当前请求，并带有宏的最后一个响应

当使用“帖子请求宏”使用入侵者/中继器并设置“将“传递给宏观”的最终响应传递给Intruder/Repeater时，仅显示“通过邮政请求发送的最终请求”对。。

功能请求 - 入侵者/扫描仪

嗨，团队，我是来自日本的Takeshi Sato。我总是在工作中使用burp，所以我有一些功能请求。第一个请求是关于入侵者的。当我使用入侵者时，我经常更改有效载荷，我必须更改...

自动启动某些参与工具

目标>站点映射>右键单击目标URL>参与工具：查找注释 - 应自动开始查找脚本 - 应自动开始查找参考已完成此操作。

用标签而不是空间添加SQL注入的测试？

我正在通过Pentester Lab：Web for Pentester（httpbeplay体育能用吗s://www.vulnhub.com/entry/pentester-lab-web-web-for-for-pentester，71/）在他们中。使用标签...

范围内请求

以下部分：选项>连接>应移动目标范围。