Burp如何准确地扫描请求

Question

我刚刚开始使用Burp专业套件2.0.6测试版。在代理记录之后，我只需右键单击并使用默认配置执行扫描。

我想知道那次扫描到底发生了什么。它涵盖了笔测试，但如何进行呢？

它是否向服务器发送请求并分析响应，如果是，以POST API调用为例。Burp会替换输入并将调用发送到服务器吗?但是在UI中，我看不到任何新的东西(作为POST方法)被创建。那么Burp是如何分析响应的呢？

在我的应用程序中，如果提交了一个表单，响应将是"Form submitted。Submitted ID:9898“，这是JSON输出。

请有人指导或教我关于Burp如何准确地扫描请求的正确方法。

Answer 1

您可以使用BApp商店中的Logger++扩展来监视Burp Scanner中的活动：

• https://portswigger.net/bappstore/470b7057b86f41c396a97903377f3d81