标签: security web-applications burp
我想知道在到达服务器之前使用Burpsuite拦截和修改请求是否被视为漏洞。
在基于Web的移动应用程序中,已经采取了适当的安全措施,以避免重放攻击和数据完整性等。
现在,应用程序安全团队之一正在对此进行评估,他们使用burpsuite来拦截请求有效负载,并且提出了很少的安全漏洞,这些漏洞在不使用Burpsuite的情况下是无法再现的。
所以使用这样的工具仍然是有效的案例,被认为是易受攻击的吗?