渗透测试步骤

如果所攻击的应用程序使用这种防御机制,渗透测试员可能发现在应用程序中探查各种常见的漏洞非常费时,每次测试失败后都需要再次登录并重新导航到正在分析的位置,因此不久后就会主动放弃攻击。

这种烦恼可以使用自动工具来解除。当使用Burp Intruder发动攻击时,可以使用“获取cookie”(Obtain Cookie)特性在每次测试前重新登录,并使用新的会话令牌(只要应用程序采用单阶段登录机制)。当手动浏览和探查应用程序时,可以通过IBurpExtender接口使用Burp Proxy的扩展性特性。渗透测试员可以建立一个扩展,检测应用程序何时执行强制退出、自动登录到应用程序并将新会话和页面返回给浏览器,同时选择使用弹出消息通知所发生的一切。虽然使用这种方法并不能完全解决这个问题,但在某些情况下能显著减轻它造成的影响。