@怪人
4年前 提问
1个回答
Burpsuite 里面的 AutoRequire 插件有什么用
Burpsuite里面的AutoRequire插件有什么用
Andrew
4年前
AutoRepeater介绍
Burpsuite是在业界非常好用的“抓包工具”,但是Burpsuite有一个致命的缺点,但使用它来执行授权测试通常是一项涉及“更改请求和重新发送”循环的繁琐工作,这可能会漏掉漏洞并减慢测试速度。虽然说Burpsuite本身不能解决这个问题但是Burpsuite支持安装插件,AutoRepeater是一个开源的Burp Suite扩展,旨在减轻这种努力。AutoRepeater可自动化和简化Web应用程序授权测试,并为安全研究人员提供易于使用的工具,可在Burp Suite中自动复制,修改和重新发送请求,同时快速评估响应的差异。
AutoRepeater仅重新发送由定义的替换更改的请求。当AutoRepeater收到与给定选项卡设置的条件匹配的请求时,AutoRepeater将首先将每个已定义的基本替换应用于请求,然后将复制请求,并为每个已定义的替换执行基本替换,并将给定的替换应用于请求。
AutoRepeater功能
- 自动复制,修改和重新发送任何请求
- 有条件的替代品
- 快速标题,Cookie和参数值替换
- 拆分请求/响应查看器
- 原始与修改的请求/响应差异查看器
- 基本替换中断CSRF令牌和会话cookie等请求的值
- Renamable标签