之前讲过,burp旧的扫描器分开单独审计每个请求,反馈所有的问题。这包括了一个全部插入点的全量审计。
这种实现审计单条request非常好,但是审计整站的话效率会很低。
在app中可能存在许多插入点,但是它并不是有效的攻击面:
- 某些cookie,在设定之后,在后续的所有request中都自动添加。
- cachebuster参数,在请求url中出现提供缓存,但是在服务器端没有任何处理。
在每个请求中对这些插入点进行全面审计意味着要花费大量的冗余工作。
在新的扫描器中,burp会这种无效的频繁出现的插入点。如果在不同的请求中多次观察到相同的插入点,并且之前对插入点的扫描每次都没有问题或导致相同的问题,那么Burp认为插入点是无效的。
被标记为无趣的插入点仍然会被审计,但以一种更轻量级的方式。Burp首先发送少量的请求,这些请求的目的是清除任何表明服务器端处理的异常。如果确认了这一点,Burp将对插入点进行完全正常的审计。如果没有,那么毫无意义的工作就会被避免。
这种新行为可以根据每个插入点类型进行配置,因此,如果您愿意,您可以恢复对某些或所有插入点进行全面审计:
