通过 Burp Suite 进行自动化测试
Posted
技术标签:
【中文标题】通过 Burp Suite 进行自动化测试【英文标题】:Automated testing via Burp Suite 【发布时间】:2020-10-19 18:57:14 【问题描述】:我使用 Burp Suite 来测试我的应用程序,但是每个请求都是手动发送的,而且感觉不舒服。我可以以某种方式自动化我的测试用例吗?是否可以在 Burp Suite Repeater(或通过其他扩展)中使用 java 脚本?例如脚本发送第一个请求,解析响应,然后发送第二个,这取决于第一个。除了java还有其他语言吗?
【问题讨论】:
企业版中已经提供您要查找的内容。 @ArvindKumarAvinash 我从未使用过这个版本。您能否提供更多有关企业自动化测试的信息? 请查看this页面。 【参考方案1】:您可以尝试使用 Burp Suite Intruder 或 Scanner 选项来自动执行测试。
以下是各自的链接:https://portswigger.net/burp/documentation/desktop/tools/intruder/using https://portswigger.net/burp/documentation/scanner
您也可以使用 sqlmap 并将其指向您的 Burpsuite,如下所示:
sqlmap -r test.raw --proxy=http://127.0.0.1:8080
更多sqlmap信息:http://manpages.org/sqlmap
【讨论】:
以上是关于通过 Burp Suite 进行自动化测试的主要内容,如果未能解决你的问题,请参考以下文章