参考文档
https://t0data.gitbooks.io/burpsuite/content/chapter8.html
测试批量造数常用功能选项
payload type: numbers
payload type: simple list
attack type:battering + payload type: simple list
小结
1、支持对抓包内容自定义变更项
2、支持自定义遍历重放的变量值 Payload 设置很实用
注意事项
1、使用前需了解业务场景的并发限制,合理设置重放间隔
2、接口重放数据可绕过前端校验限制,请了解接口限制逻辑后再使用,避免插入过多脏数据
适用场景
1、可用于替代部分点点点操作
2、可用于做简单的接口测试、渗透测试入门尝试
安装地址
https://portswigger.net/burp/communitydownload
其他
macOS 下如何优雅的使用 Burp Suite | 国光 - https://www.sqlsec.com/2019/11/macbp.html
评论区