Burp Suite の Help の和訳。
Macros について。
※ 英語力がない人間がGoogle翻訳を使用して訳しているので注意
マクロは1つ以上のリクエストを所定の順番で処理します。
あなたは、様々なタスクを処理するために、Session Handling Rules 内のマクロを使用することができます。
マクロの典型的な使用例は以下の通りです:
・アプリケーションのページ(例えばユーザーのホームページ)を取得する際、現在のセッションが有効であることを確認します。
・ログイン時に、新しいセッションを取得します。
・トークンまたはノンスを取得し、別のリクエストパラメータとして使用します。
・スキャンまたは複数リクエストをファジングする際、必要に応じてリクエストを送信し、対象となるリクエストが実行できるようアプリケーションを取得します。
・マルチステッププロセスでは、「attack」リクエストの後に、アクションを実行して確認するか、そのプロセスの終了から結果またはエラーメッセージを取得し、プロセスの残りのステップを完了します。
また、リクエストの基本的なシーケンスとして、各マクロは、シーケンス内のクッキーとパラメータの処理方法についてのいくつかの重要な構成、項目間の任意の相互依存性を含んでいます。
マクロの詳細設定については、マクロエディタのヘルプを参照してください。
0 件のコメント:
コメントを投稿