我刚开始使用Intruder21扩展(现在捆绑了名为Burp-like Inspector的扩展)进行模糊测试,我需要有关如何设置会话处理宏部分的说明。不幸的是,我能找到的唯一指令 - http://yamagata.int21h.jp/tool/BurplikeInspector/HowToUseMacro.html - 是我无法弄清楚如何应用于我的情况的指令。它展示了如何为GET设置它,然后设置POST请求。我需要为两个GET请求设置它。 这是我的情况 - 对内部网络应用程序的每个初始请求都是匿名的,被拒绝(401),然后第二个请求被自动发送,其中包含被接受的非匿名信息(200)。问题是Intruder21只捕获401响应。如果收到401响应,如何设置它以发送第二个请求(并且仅当因为后续请求可能是也可能不是匿名请求)然后捕获接受的响应? 关于Intruder21的一些背景知识 - 虽然它的版本是0.02,但当我把它指向Troy Hunt的网站hackyourselffirst.troyhunt.com时,它成功地运行了。事实上,我开始使用它,因为特洛伊在他的一个Pluralsight课程中提到了它。