hahwul
commented
4 years ago 2안이 제일 현실적임, --raw , --raw-ssl={ture/false} 형태로 받는게 좋을듯? 없으면 기본 https
Closed hahwul closed 4 years ago
hahwul
commented
4 years ago 2안이 제일 현실적임, --raw , --raw-ssl={ture/false} 형태로 받는게 좋을듯? 없으면 기본 https
--raw옵션 사용 중 burp에서 http/https 를 구별할 수 없음[ 조치방안 ] 1)
--raw처리 전 해당 요청으로 req를 던져봐서 http/https 구별(https 우선) 2) 별도 추가 옵션을 하나 더 받아서 http/https 여부를 사용자에게 받음