通过 Burp Suite 进行自动化测试答案

【问题标题】：Automated testing via Burp Suite通过 Burp Suite 进行自动化测试
【发布时间】：2020-10-19 18:57:14
【问题描述】：

我使用 Burp Suite 来测试我的应用程序，但是每个请求都是手动发送的，而且感觉不舒服。我可以以某种方式自动化我的测试用例吗？是否可以在 Burp Suite Repeater（或通过其他扩展）中使用 java 脚本？例如脚本发送第一个请求，解析响应，然后发送第二个，这取决于第一个。除了java还有其他语言吗？

【问题讨论】：

企业版中已经提供您要查找的内容。
@ArvindKumarAvinash 我从未使用过这个版本。您能否提供更多有关企业自动化测试的信息？
请查看this页面。

标签： java android testing scripting burp

【解决方案1】：

您可以尝试使用 Burp Suite Intruder 或 Scanner 选项来自动执行测试。

以下是各自的链接：
https://portswigger.net/burp/documentation/desktop/tools/intruder/using https://portswigger.net/burp/documentation/scanner

您也可以使用 sqlmap 并将其指向您的 Burpsuite，如下所示：

sqlmap -r test.raw --proxy=http://127.0.0.1:8080

更多sqlmap信息：http://manpages.org/sqlmap

【讨论】：