Come eseguire più sessioni durante la scansione dell'applicazione tramite Burp?

Question

Come eseguire più sessioni durante la scansione dell'applicazione tramite Burp?

#1 da (3 voti)

4

Durante la scansione di un'applicazione tramite Burp, ho scoperto che se utilizzo più thread, si traduce in errori di sessione come L'ID di sessione richiesto sembra non essere valido. Potresti avere più di una finestra Task Manager / scheda aperta .

Ma se uso il thread singolo, la scansione è lenta.

Qualcuno può spiegarmi come assegnare ID di sessione diversi a thread diversi in modo da poter eseguire la scansione tra più thread? È possibile utilizzare più thread con più cookie distribuiti su questi thread utilizzando Cookie Jars?

java cookies session-management burp-suite

posta siddhu619 06.01.2015 - 10:18

fonte

1 risposta

Leggi altre domande sui tag java cookies session-management burp-suite

Spiega l'ultima parte di come Mitnick ha hackerato Tsutomu Shimomura con un attacco di sequenza IP OpenSSL con crittografia AES-256-CTR

score 3 · Answer 1

Questa è la risposta definitiva nientemeno che Dafydd Stuttard quando ho postato questa domanda sul forum di supporto di portswigger:

Dafydd Stuttard Jan 12, 2015 10:58AM UTC Support Center agent

It sounds like the application is not willing to support multiple concurrent requests in the same session (for this particular function, at least).

Burp only currently has a single cookie jar, so you can’t do a scan with multiple threads using different cookie jars, sorry.

One possible solution would be to create an extension that handles sessions, and maintain your own separate cookie jars and use one per thread. Or you could run multiple instance of Burp, each running single threaded, and scan different parts of the application with each one.