Loading
November 29, 2023By samuel

AutoScan website có chức năng Login bằng Burp Suite Navigation Recorder

Nếu bạn đang cần một công cụ “Scan một website có chức năng Login” thì Burp Suite Navigation Recorder sẽ giải quyết vấn đề của bạn.

Navigation Recorder là một tiện ích mở rộng được phát triển bởi Burp Suite, giúp người dùng tự động hóa các quá trình phức tạp (đăng nhập, đăng ký, điền form,…) để tối ưu cho công cụ Scan.

Cách hoạt động:

 • Tiện ích sẽ ghi lại quá trình người dùng thao tác trên trình duyệt, sau đó dịch các hành động trên thành định dạng JSON. Người dùng có thể lưu lại nội dung vào một file JSON để có thể tái sử dụng trong các task sau này.

Cách sử dụng:

Bạn có thể cài đặt tiện ích này trên trình duyệt Chrome hoặc sử dụng nhanh trong trình duyệt mặc định của Burp Suite.

 • Tại Burp Suite chọn tab Proxy > Intercept và chọn Open Browser.
 • Click vào biểu tượng của Burp Suite bên phía tay phải trên cùng và chọn Start Recording.
 • Sau đó trình duyệt sẽ mở một phiên ẩn danh mới, ta chỉ cần nhập vào URL của mục tiêu và thực hiện đăng nhập.
 • Để dừng lại quá trình đó ta trỏ chuột vào biểu tượng logo của Burp Suite bên tay phải và chọn Stop Recording.
 • Sau bước trên chúng ta sẽ được chuyển về trình duyệt ban đầu. Để copy nội dung vừa được record click vào biểu tượng Burp Suite ở góc trên cùng bên phải và chọn Copy to clipboard.
 • Quay lại Burp Suite tại Dashboard > New Scan > Application Login > Use recorded login sequences > Chọn New, điền tên vào ô Label và paste nội dung JSON vào ô thứ 2.

Sau khi tạo xong chọn Save to libary để lưu lại bản ghi này để không phải lặp lại các bước trên nữa.

Ta có thể xem lại quá trình thao tác quá trình vừa rồi của mình ở tính năng Replay.

Để sử dụng:

 • Tại tab Target > Site map click chuột phải vào mục tiêu cần scan và chọn Scan
 • Lựa chọn kiểu scan tại Scan Configuration.
 • Chọn Application Login > Use recorded login sequences > Select from libary và chọn bản record mà ta mới thêm vào libary ở trên.

Ưu điểm:

 • Tự động thực hiện quá trình đăng nhập (điền các thông tin như tài khoản, mật khẩu)
 • Tự động điền các form.
 • Có thể kết hợp với quá trình Scan trên Burp Suite.

Nhược điểm:

 • Bản ghi sẽ không thực hiện được khi sử dụng xác thực đa yếu tố và mã CAPTCHA
 • Chỉ cài đặt được tiện ích này trên Chrome.
Video hướng dẫn sử dụng Burp Suite Navigation Recorder

samuel

master of human stubid-ity

svg

What do you think?

It is nice to know your opinion. Leave a comment.

Leave a reply