¿Cómo ejecutar sesiones múltiples mientras se escanea una aplicación a través de Burp?

4

Al escanear una aplicación a través de Burp, descubrí que si uso varios subprocesos, se producen errores de sesión como . El ID de sesión solicitado parece no ser válido. Es posible que haya más de una ventana / pestaña del Administrador de tareas abierta .

Pero si uso un solo hilo, el análisis es lento.

¿Puede alguien explicarme cómo asignar diferentes ID de sesión a diferentes subprocesos para que pueda escanear a través de múltiples subprocesos? ¿Es posible utilizar varios subprocesos con múltiples cookies distribuidas en estos subprocesos utilizando los tarros de cookies?

    
pregunta siddhu619 06.01.2015 - 10:18
fuente

1 respuesta

3

Esta es la respuesta definitiva por nada menos que por Dafydd Stuttard cuando publiqué esta pregunta en el foro de soporte de portswigger:

  

Dafydd Stuttard 12 de enero de 2015, 10:58 a.m., agente de UTC Support Center

     

Parece que la aplicación no está dispuesta a admitir múltiples   solicitudes concurrentes en la misma sesión (para esta función particular,   al menos).

     

Burp solo tiene actualmente un solo archivo cookie, por lo que no puede hacer una exploración   con varios subprocesos que utilizan diferentes tarros de cookies, lo siento.      

Una posible solución sería crear una extensión que maneje   sesiones, y mantenga sus propios frascos de galletas separados y use uno por   hilo. O podría ejecutar varias instancias de Burp, cada una ejecutándose   solo hilo, y escanear diferentes partes de la aplicación con cada   uno.

    
respondido por el siddhu619 14.01.2015 - 07:10
fuente

Lea otras preguntas en las etiquetas