Burp Suite用户论坛
当使用“帖子请求宏”使用入侵者/中继器并设置“将“传递回到宏的最终响应”传递给“ Intuder/Repeater”时,仅显示“通过邮政请求发送的最终请求”对。。
嗨,团队,我是来自日本的Takeshi Sato。我总是在工作中使用burp,所以我有一些功能请求。第一个请求是关于入侵者的。当我使用入侵者时,我经常更改有效载荷,我必须更改...
目标>站点映射>右键单击目标URL>参与工具:查找注释 - 应自动开始查找脚本 - 应自动开始查找参考已完成此操作。
我正在通过Pentester Lab:Web for Pentester(httpbeplay体育能用吗s://www.vulnhub.com/entry/pentester-lab-web-web-for-for-pentester,71/)在他们中。使用标签...
以下部分:选项>连接>应移动目标范围。
每次开始打bur时,先前的目标范围和目标滤波器都是重置的。
嗨,结果:庞大的状态文件。为什么?巨大的静态Web应用程序beplay体育能用吗,具有很少的动态页面的新功能在保存状态向导上:排除静态内容 /导出动态内容仅通过文件扩展而排除。
我认为今天不可能做到这一点,但是如果有一个选项“添加到范围”作为拦截数据包时“操作”下的选项之一,我希望。谢谢!
在参与期间,我将与之合作并节省多个州。加载或保存状态后,我希望BURP显示当前加载的状态。I TT将使管理所有各种文件变得更加容易。它也会...
请参阅此帖子有关使用PHP函数提取()不正确的风险:http://davidnoren.com/2013/07/03/php-extract-vulnerability/帖子结尾处是关于如何测试的一些想法为了它。不确定那些...
扫描仪>扫描队列>按URL排序。需要一种方法来右键单击并说“删除重复项”。
您好,如果可以添加一个选项将中继器结果添加到网站映射中,那将是很好的。我与中继器合作很多,可以直接访问搜索和其他...很高兴...
在截距消息编辑(代理模块)过程中查看选项卡上的参数选项卡上编辑几行(即几个帖子参数的值/名称)的能力将对很多有所帮助。
如果Burp Pro Spider可以选择“蛮力”文件并检查每个目录中最常见的100个左右文件,那就太好了。将要
嗨,支持,我很好奇您是否要发布任何用于Shellshock(最近的击打漏洞)检测的内容。请让我知道您的计划。谢谢大卫
第49页,共49页
您有关与Burp有关的所有事物的帮助和建议的来源。