研究 学院 beplay2018官网
我的帐户 顾客 如何购买 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

在入侵者中查找并替换

里卡多|最后更新:2015年5月6日09:19 UTC

很高兴能在入侵者中找到一个发现并替换,从而将测试仪从burp <->记事本副本和粘贴功夫中节省下来。有时,HTTP请求是如此庞大,以至于无法一个一个一个一个一个一个一个一个。

Burp用户|最后更新:2015年5月6日09:28 UTC

对于每个入侵者入口点或当然要直到达到最大线程,可以让Burp扫描仪为您提供螺纹(如果是测试仪的话),这将是很好的能力。在像上述帖子 /果汁http /1.1 <...标题...> content = {“ p1”:$ a $,“ p2”:$ b $,“ p3”:$ c $}的请求中目前使用$ a $首先,然后转移到$ b $,然后移至$ c $。每个入口点有一个扫描仪线程将大大提高扫描速度。

beplay官网可以赌PortSwigger代理|上次更新:2015年5月7日02:50 pm UTC

1.您的意思是在定义有效载荷位置的请求模板编辑器中的匹配/替换功能吗?2.您可以在入侵者攻击选项的“请求引擎”部分中定义尽可能多的线程。这些请求仍将按照您的配置生成的序列发出,但它们将由配置的线程池提供。

Burp用户|最后更新:2015年5月11日12:31 UTC

1)是2)感谢您的澄清。

你需要登录发布答复。或者在这里注册, 免费。