研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

被动扫描发送请求

|最后更新:2022年4月6日10:58 AM UTC

我正在使用Burp Suite Professional V2022.2.4(在Linux和Windows Installer版本中都标识了问题)。当我右键单击网站映射中的目标时,并使用“被动扫描此主机”选项将多个请求发送到目标。我没有激活任何扩展。(可以使用Google.com(例如Google.com)的公开网站复制该问题。beplay体育能用吗除了“扩展生成的问题”之外,我禁用了报告选项卡中的所有问题,并在“ JavaScript分析”选项卡中删除了“提出丢失站点资源请求”的选择。该扫描在其定义下绝对不做任何事情,因为我的bur子中没有安装的扩展。为什么仍会生成请求?

米歇尔,港口代理商|beplay官网可以赌上次更新:2022年4月6日03:14 pm UTC

感谢您的消息。当您访问网站映射时,在选择“被动扫描此主机”之前,如果您查看网站映射中列出的请求,是否有网站映射中没有任何响应的请求?如果是这样,这些选择与您看到“被动扫描此主机”的选项时看到的请求是否匹配?同样,当您选择“审核选定的项目”时,您是否仅从具有响应的站点地图中选择项目?

|最后更新:2022年4月7日07:10 AM UTC

我在选择“被动扫描此主机”之前,在网站映射中使用“仅显示请求的项目”和“隐藏空文件夹”,并且仍然发送请求。使用Google示例。有一个请求https://www.google.com/async/bgasy?ei=< longrandomid>&yv = 3&asasync = _fmt:jspb在我的代理历史中。被动地扫描主机后,我提出了url https://www.google.com/async/bgasy with my logger中没有参数的请求。这是预期的行为吗?

米歇尔,港口代理商|beplay官网可以赌最后更新:2022年4月7日10:43 AM UTC

感谢更新。当该请求显示在“ Logger”选项卡中时,列出了哪个工具,代理或扫描仪?您是否还在“ Logger”选项卡中看到了此请求,用于Burp的仪表板上的特定被动扫描任务?

你需要登录发布答复。或者在这里注册, 免费。