Burp Suite Navigation Recorder
简介
通过手动捕获如何在网站上执行复杂操作来提高 Burp Suite 扫描覆盖率。
Burp Suite 导航记录器是一个 Chrome 扩展,使您能够使用浏览器记录复杂的导航序列,例如 SSO 登录。然后,您可以将记录导入 Burp Suite Professional 和 Burp Suite Enterprise,以便将来对网站的任何扫描都可以复制您记录的操作。这可以通过增加扫描程序能够有效审核的攻击面来提高 Burp Suite 扫描覆盖范围。
要了解有关 Burp Suite 的更多信息,请访问:
https://portswigger.net/burp
记录动作序列:
1. 单击右上角的 Burp Suite 导航记录器扩展图标。
2. 单击开始录制。
3. 加载要开始捕获的网页并执行操作序列。
4. 单击扩展图标停止录制,然后单击复制到剪贴板以将录制数据以 JSON 格式保存到剪贴板。
5. 将剪贴板中的 JSON 粘贴到 Burp Suite 中。
请注意,此扩展通过记录点击、粘贴数据和击键来工作。为了确保正确记录您的操作顺序,请避免使用任何自动完成功能。
当您将其粘贴到 Burp Suite 时,剪贴板上记录的数据将自动清除。