@怪人
4年前 提问
1个回答

Burpsuite 里面的 AutoRequire 插件有什么用

Burpsuite里面的AutoRequire插件有什么用

Andrew
4年前

AutoRepeater介绍

Burpsuite是在业界非常好用的“抓包工具”,但是Burpsuite有一个致命的缺点,但使用它来执行授权测试通常是一项涉及“更改请求和重新发送”循环的繁琐工作,这可能会漏掉漏洞并减慢测试速度。虽然说Burpsuite本身不能解决这个问题但是Burpsuite支持安装插件,AutoRepeater是一个开源的Burp Suite扩展,旨在减轻这种努力。AutoRepeater可自动化和简化Web应用程序授权测试,并为安全研究人员提供易于使用的工具,可在Burp Suite中自动复制,修改和重新发送请求,同时快速评估响应的差异。

AutoRepeater仅重新发送由定义的替换更改的请求。当AutoRepeater收到与给定选项卡设置的条件匹配的请求时,AutoRepeater将首先将每个已定义的基本替换应用于请求,然后将复制请求,并为每个已定义的替换执行基本替换,并将给定的替换应用于请求。

AutoRepeater功能

  • 自动复制,修改和重新发送任何请求
  • 有条件的替代品
  • 快速标题,Cookie和参数值替换
  • 拆分请求/响应查看器
  • 原始与修改的请求/响应差异查看器
  • 基本替换中断CSRF令牌和会话cookie等请求的值
  • Renamable标签