من اسکن URL خودکار Burp Suite را در وب سایت درون دامنه دوست دارم. با این حال ، من می خواهم تا آنجا که ممکن است اسکن URL قوی داشته باشم. سایر نرم افزارها مانند dirb یا dirbuster می توانند نتایج دیگری را به من نشان دهند که Burp می تواند از دست ندهد. و این مسئله من را به دنبال مشكل سوق می دهد:
- Burp فقط پروکسی است كه ترافیك مرورگر را متوقف می كند.
- از آنجا كه Burp خنك است ، می خواهم از آن استفاده كنم تا آنجا كه ممكن است اطلاعات مربوط به پروژه را ذخیره كند (از جمله اطلاعات در مورد URL ساختار).
- dirb یا dirbuster اطلاعات جدیدی درباره ساختار URL وب سایت ارائه می دهند ، اما آنها هنگام جستجوی دایرکتوری وب یا منابع از مرورگر استفاده نمی کنند – بنابراین مجموعه Burp نخواهد داشت.
از چه رویکردی برای استفاده از من استفاده می کنید؟ من می خواهم از یک نرم افزار دیگر برای اسکن URL استفاده کنم اما در عین حال ، من می خواهم که تمام یافته های جدید در Burp Suite ذخیره شوند.
احساس می کنم این چیز جدیدی در زیر هود نیست ، و روش های استانداردی وجود دارد در آنجا ، چگونه به این هدف برسیم. هر بینش قدردانی می کند.
