研究 学院 beplay2018官网
我的帐户 顾客 如何购买 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

反射的输入显示器进行被动扫描

Aditya |最后更新:2015年5月15日06:41 UTC

应向被动扫描仪介绍新的检查,该检查将监视所有请求,并报告是否有任何输入参数反映在响应中。这将在确定要关注哪些参数时非常有用。

beplay官网可以赌PortSwigger代理|最后更新:2015年5月15日08:20 AM UTC

我们正在计划与此类似的事情,但这将是一项被动检查,依赖于先前的主动扫描。单个请求/响应对中输入和输出之间的相关性纯粹是不可靠的,因为大多数应用程序都充满了具有短值的参数,这些参数也将恰好出现在响应中。我们计划通过添加一个被动检查来增强BURP存储的XSS检测,该检查报告了Burp在探索数据反射时先前由Burp提交的任何数据的重新出现。这将报告带有频带中提交的数据的反射/存储(通过正常请求参数)和带外(当发生外部服务交互时,在合作者服务器的响应中)。因此,在对所有应用程序的入口点进行了主动扫描后,您可以浏览,Burp将被动地报告任何观察到的存储数据。基于此,您可以针对入口/出口点的进一步手动测试或主动扫描。

你需要登录发布答复。或者在这里注册, 免费。