Burpを介してアプリケーションをスキャンしている間に複数のセッションを実行する方法は?
Burpを介してアプリケーションをスキャンしているときに、複数のスレッドを使用すると、次のようなセッションエラーが発生することがわかりました要求されたセッションIDは無効のようです。複数のタスクマネージャーウィンドウ/タブが開いている可能性があります。
しかし、シングルスレッドを使用すると、スキャンが遅くなります。
複数のスレッドをスキャンできるように、異なるセッションIDを異なるスレッドに割り当てる方法を誰かが私に説明できますか? Cookie Jarsを使用して、これらのスレッドに複数の分散Cookieを持つ複数のスレッドを使用することは可能ですか?
これは、portswiggerサポートフォーラムにこの質問を投稿したときのDafydd Stuttardによる究極の回答です。
Dafydd Stuttard 2015年1月12日10:58 AM UTCサポートセンターエージェント
アプリケーションは、同じセッションで複数の同時リクエストをサポートするつもりはないようです(少なくともこの特定の機能では)。
Burpは現在、単一のCookie jarしか持っていないため、異なるCookie jarを使用して複数のスレッドでスキャンすることはできません。
可能な解決策の1つは、セッションを処理する拡張機能を作成し、独自のCookie jarを維持して、スレッドごとに1つ使用することです。または、Burpの複数のインスタンスを実行し、それぞれがシングルスレッドで実行し、アプリケーションのさまざまな部分をそれぞれスキャンすることもできます。