Я только начал работать с бета-версией Burp professional suite 2.0.6.После записи по доверенности я просто щелкаю правой кнопкой мыши и выполняю сканирование с конфигурацией по умолчанию.
Я хочу точно знать, что происходит при этом сканировании.Он охватывает ручное тестирование, но как?
Он отправляет запросы на сервер и анализирует ответ, если так, возьмите пример вызова API POST.Заменяет ли Burp входные данные и отправляет вызов на сервер? Но в пользовательском интерфейсе я не вижу ничего нового (как метод POST).Тогда как Burp анализирует ответ?
В моей заявке, если форма отправлена, ответ будет "Форма отправлена. Отправлено ID: 9898", что является выводом в формате JSON.
Кто-нибудь, пожалуйстаНаправь или научи меня, как именно Burp сканирует запрос.