У меня проблема. До того, как я пришел в Burp Suite. Я тестировал Zap Ow asp на 2 веб-приложениях. Теперь я хочу сделать то же самое с Burp Suite, чтобы сравнить результаты. Вот мой подход.
Чтобы начать атаку, я:
- щелкаю правой кнопкой мыши по моей цели, которую я ранее обогатил вручную и с помощью обхода.
- щелкните по «сканировать».
- установить тип сканирования на «сканирование и аудит».
- настроить мое активное сканирование с библиотекой, которая кажется завершенной.
- добавить различные учетные записи пользователей для страница входа в систему.
- запустить сканирование.
Однако эта страница каждый раз завершается почти мгновенно. Могу по умолчанию попробовать несколько библиотек, поставить их все одновременно, делать нечего. Сканирование выполняется мгновенно. Такое впечатление, что не получается подключиться. Возможно, он не может распознать страницу входа. Я знаю, что на Zap Ow asp вам нужно было указать запрос POST для подключения и параметры. Кроме того, тесты завершились не менее чем за час до sh. Я считаю разницу во времени выполнения очень подозрительной, и в любом случае количество сделанных запросов, конечно же, явно не то же самое.
Вы хоть представляете, откуда могла взяться моя проблема? Заранее благодарю за помощь :)