Paweł Goleń, blog

...i na razie rozbijam się o ścianę. Obiekt testów wybrałem niezbyt ambitny – swój własny blog. Pierwsze zadanie – crawling (patrz: Burp's new crawler). Niestety, do tej pory nie udało mi się doczekać końca tego zadania (kilka podejść w kilku kolejnych wersjach beta). Crawler wysyła ponad 20k requestów i nadal końca nie widać.

Dla porównania:

• OWASP Zap – 14453 URLi, 2541 unikalnych;
• Burp 1.7.x – 4652 requestów, 2208 unikalnych URLi.

Kompletnie pomijając kwestię dokładności oraz czas trwania – w przypadku starszej wersji Burp oraz OWASP ZAP najistotniejsze jest to, że spidering się kończy.

Oryginał tego wpisu dostępny jest pod adresem Próbuję nowego Burpa i...

Autor: Paweł Goleń