我刚刚开始使用Intruder21扩展(现已与称为Burp-like Inspector的扩展捆绑在一起)进行Fuzz测试,我需要有关如何设置会话处理宏部分的指导。不幸的是,我唯一能找到的指令http://yamagata.int21h.jp/tool/BurplikeInspector/HowToUseMacro.html是我不知道该如何适用于我的情况的指令。它显示了如何为GET和POST请求进行设置。我需要为两个GET请求设置它。这是我的情况-内部Web应用程序的每个初始请求都是匿名请求,该请求会被拒绝(401),然后第二个请求会自动发送并接受非匿名信息(200)。问题是Intruder21仅捕获401响应。如果收到401响应(并且仅由于后续请求可能是或不是匿名请求),然后捕获已接受的响应,如何设置它以发送第二个请求?关于Intruder21的背景知识-尽管它的版本是0.02,但当我将其指向Troy Hunt的网站hackyourselffirst.troyhunt.com时,它还是成功运行。实际上,我开始使用它是因为Troy在他的Pluralsight课程之一中提到了它。