问题描述
Burp允许我们对其API(doActiveScan)使用主动扫描。如果我们要自定义活动扫描,则可以创建扩展(尽管使用Extender),并添加所需的行为。我的问题是,在运行主动扫描时实现扩展的主动扫描行为时,Burp总是使用其自身的内置测试请求和方法开始,然后使用我开发的扩展中的自定义主动扫描测试开始测试。 >
换句话说,假设我们有一个带有10个参数(p1,...,p10)的请求。在主动扫描该请求时,Burp将针对每个参数首先测试所有内置的扫描仪工具请求,然后再测试扩展器。
我的目标是找到一种方法来绕过这些默认请求,以扫描Burp并强制其仅使用扩展程序中的行为。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)