如何解决使用BurpSuite API自定义活动扫描
Burp允许我们对其API(doActiveScan)使用主动扫描。如果我们要自定义活动扫描,则可以创建扩展(尽管使用Extender),并添加所需的行为。我的问题是,在运行主动扫描时实现扩展的主动扫描行为时,Burp总是使用其自身的内置测试请求和方法开始,然后使用我开发的扩展中的自定义主动扫描测试开始测试。 >
换句话说,假设我们有一个带有10个参数(p1,...,p10)的请求。在主动扫描该请求时,Burp将针对每个参数首先测试所有内置的扫描仪工具请求,然后再测试扩展器。
我的目标是找到一种方法来绕过这些默认请求,以扫描Burp并强制其仅使用扩展程序中的行为。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。