Rest Burp如何准确地扫描请求
我刚开始使用Burp professional suite 2.0.6测试版。在代理记录之后,我只需右键单击并使用默认配置执行扫描 我想知道扫描中到底发生了什么。它包括笔测试,但如何 它是否向服务器发送请求并分析响应,如果是,以POST API调用为例。Burp是否替换输入并将调用发送到服务器?但在UI中,我看不到创建的任何新内容(如POST方法)。那么打嗝是如何分析反应的呢 在我的应用程序中,如果提交了表单,响应将是“Form submitted.submitted ID:9898”,这是JSON输出Rest Burp如何准确地扫描请求,rest,security,web-applications,penetration-testing,burp,Rest,Security,Web Applications,Penetration Testing,Burp,我刚开始使用Burp professional suite 2.0.6测试版。在代理记录之后,我只需右键单击并使用默认配置执行扫描 我想知道扫描中到底发生了什么。它包括笔测试,但如何 它是否向服务器发送请求并分析响应,如果是,以POST API调用为例。Burp是否替换输入并将调用发送到服务器?但在UI中,我看不到创建的任何新内容(如POST方法)。那么打嗝是如何分析反应的呢 在我的应用程序中,如果提交了表单,响应将是“Form submitted.submitted ID:9898”,这是JS
有人请指导或教我正确的打嗝扫描请求的方法。您可以使用BApp存储中的Logger++扩展来监视打嗝扫描程序的活动: