Burp Suite Intruder模塊有效載荷處理功能

對於目前大多數WEB系統都是可以直接使用工具進行直接掃描進行安全測試，但也有一些接口做了簽名。如APP一般使用簽名http報文，一般使用HASH或AES等。 下面介紹簡單介紹HASH簽名http報文安全測試。 1、首先，在Burp suite抓到http或https報文，發送到Intruder 2、在Positions設置好參數：Attack type：Pitch fork       在Payl

>>阅读原文<<