我刚刚开始使用Burp专业套件2.0.6 beta。代理录制后,我只需右键单击并使用默认配置执行扫描。
我想确切地知道在该扫描中会发生什么。它涵盖了笔测试,但是如何?
它是否将请求发送到服务器并分析响应,如果是,请以POST API调用为例。 Burp是否会替换输入并将呼叫发送到服务器吗?但是在UI中,我看不到任何新东西(作为POST方法)创建。那么Burp如何分析响应?
在我的应用程序中,如果提交了表单,则响应将为“表单已提交。已提交ID:9898”,这是JSON输出。
请有人指导或教我有关Burp如何精确扫描请求的正确信息。
答案 0 :(得分:1)
您可以使用BApp商店中的Logger ++扩展来监视Burp Scanner的活动: