我正在使用Burp Pro 1.7.37。在执行主动扫描时,扫描将正常进行直到一段时间。然后,tomcat不会回复请求,而是会取消任何浏览器/打suite套件发出的请求。
在AWS机器中使用ALB设置了2个Tomcat。我们已经检查了ALB / ELB日志和tomcat日志。
在Burp Suite中,如果并发请求限制设置为<5,则扫描将正确完成。如果大于5并且有一些手动测试请求,tomcat将变得无响应。我还使用了一些Active Scan ++,TokenJar,Retire.js扩展。
请对此提供帮助。