研究 学院 beplay2018官网
我的帐户 顾客 如何购买 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

API更新代理,中继器等UI中提出的请求。

emouseover |上次更新:2015年4月21日09:06 UTC

嗨,我已经使用Java API和Jython编写了一些自定义扩展。通常,它是针对设置自定义标头的东西。当他们工作时(他们确实发送了自定义标头),很难确切查看发送的内容,因为在设置了消息后,UI未更新。我用来通过的工作是将Burp的2链链实例,首先在自定义扩展程序中运行。显然,第二个显示了代理历史记录中的完整编辑消息。

beplay官网可以赌PortSwigger代理|最后更新:2015年4月22日08:29 AM UTC

根据设计,在请求撞击电线之前,通过IHTTPLISTENER对请求进行扩展驱动的更改,并且不会传递回提出该请求的调用工具。这样做的原因是,在扩展程序进行的任何更改之前,BURP工具通常需要就其生成的请求。例如,扫描仪需要在请求中的有效载荷应用高光。如果扫描仪的请求副本以任意方式修改,则将误用。就代理而言,iproxylistener API在代理拦截引擎中处理时确实会挂在消息中,并且代理保留了原始和修改的消息的单独副本。因此,如果您仅干扰代理流量,则可以使用iproxylistener,以查看UI中的更改。

你需要登录发布答复。或者在这里注册, 免费。