Closed hahwul closed 4 years ago
--raw
[ 조치방안 ] 1) --raw 처리 전 해당 요청으로 req를 던져봐서 http/https 구별(https 우선) 2) 별도 추가 옵션을 하나 더 받아서 http/https 여부를 사용자에게 받음
2안이 제일 현실적임, --raw , --raw-ssl={ture/false} 형태로 받는게 좋을듯? 없으면 기본 https
--raw
옵션 사용 중 burp에서 http/https 를 구별할 수 없음[ 조치방안 ] 1)
--raw
처리 전 해당 요청으로 req를 던져봐서 http/https 구별(https 우선) 2) 별도 추가 옵션을 하나 더 받아서 http/https 여부를 사용자에게 받음