burpのextensionの、pythonでの作り方が参考になった。
academyでも、ビジネスロジックでマクロ使う問題もあったし、手でやるのは大変(無理かも)なので、いざというときのために、試しておこうと思います。
テクニカル系で、手で入れているペイロードをイントルーダーに渡し、レスポンスを自作extensionでチェックなどもいけるのかな。
scanは負荷かかりすぎるけど、多少のペイロードなら自動で投げていいような案件なら、コスト削減に繋がるし。
–)v
サイバーセキュリティプログラミング 第2版 を読んでみた
技術
コメント