BurpSuite:匿名

Question

使用burpsuite是否可以检测到攻击？如果是，我们应该如何保持匿名/安全的同时进行web应用程序的侦察？

Answer 1

BurpSuite只用于自动发送HTTP请求。无法判断请求是否来自BurpSuite。(只需查看您的请求头或正文)。

不过，你也许能探测到这样的机器人。像BurpSuite这样的工具使用扫描仪，你可以通过让它们在你的网站上跟随一个不可见的链接来捕获它们。工具会自动跟踪链接，而用户甚至不会注意到它。如果有人访问website.com/陷阱链接，您可以知道这是一个扫描器。

BurpSuite只是一个工具，攻击也可以手动执行，只要把BurpSuite看作是一个具有自动操作的web浏览器，就可以帮助查找漏洞。(是的，我知道不止这些，但它所做的只是发送HTTP请求)。