前言
分享一些使用burp中自己常用的技巧,覺得實用的話記得分享一下哦~
1.快速生成CSRF測試代碼
測試csrf漏洞時候,快速生成scrf的html的代碼。
2.自動挖xss
在請求頭中自動加入xss代碼,這樣就可以每次自動的擼xss啦
3.只想看某一個站流量
有時候history會有一堆網站,我只想看目標站的流量咋辦。加到scope中,然後只看scope就行了。
4.給burp設置快捷鍵
生命有限,時間寶貴。多設置幾個快捷鍵吧,多出來的時候可以打兩局遊戲,哈哈哈
5.利用burp發現SSRF的技巧
轉自米斯特安全團隊的C1h2e11大佬,感謝大佬無私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)
6.解決中文亂碼
有時候中文亂碼問題,看圖解決咯
7.自定義爆破字典
每次爆破的時候是不是每次都要找字典路徑,設置好全局的字典路徑,這樣爆破默認選擇的就是自定義的字典路徑/
覺得實用的話記得分享一下哦~
資料推薦
最後,期待各位老哥集思廣益的留言你們的小技巧吧,爭取再出個2.0版本!讓國內burp水平也提升一波。感謝感謝。
burp實戰指南pdf:
https://pan.baidu.com/s/1i4P97zp8v7qtbeV8NrNaNQ
提取碼:ko8r
burp插件:
https://github.com/bit4woo/knife 添加一些右鍵菜單讓burp用起來更順暢
burp-suite資料:
https://github.com/alphaSeclab/awesome-burp-suite
https://t0data.gitbooks.io/burpsuite/content/
如果覺得你學到了,感謝分享給身邊的朋友哦,感謝~