渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~
一:光标错位和中文显示
新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。
换用Monospaced字体即可正常显示中文,一般这里就不会错位了,错位的话可以大小弄大一些:
如果是win下,Burp字体容易模糊,特别是exe版本,如果模糊,可以设置缩放125%就好了。
可以修改配置文件:BurpSuitePro.vmoptions
-Dsun.java2d.dpiaware=true
-Dsun.java2d.uiScale=1.25二:自动滚动以匹配请求/响应选项卡
测试时候需要关注当前包和下一次包有啥区别,以及需要搜索一些关注的词,可以设置自动去匹配关注的词:
关注的词将突出显示。
三:Burp 流量处理
测试的时候应该关注测试的目标,减少无用的流量。
四:浏览器自带请求禁用
比如在用firefox时候,会拦截到一些浏览器自己的请求:
有一个高级设置可以禁用此功能,但 UI 中没有任何内容。在地址栏中输入:about:config
搜索 network.captive-portal-service.enabled 并单击它以切换为false,它将停止发送此请求
如何阻止firefox这些没用的请求,按这篇设置以后会少一些firefox的请求:
https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections
但是还是会有一些域名的请求,转到about:config,再次搜索self-repair.mozilla.org
直接把此首选项的值删掉即可。
这样firefox就没有发出那些没用的请求了。
五:通过Burp TLS Pass Through
除了浏览器,还有一些插件的流量很烦人,可以用这个功能告诉burp不要拦截这些流量。
先收集有哪些需要过滤的地址:
挂着代理,等20分钟,burp中查看:
收集完了以后开始复制这些地址,先转到target->scope,开启Use advanced scope control
然后转到到Target > Site map复制这url,单击Filter并单击Show all 按钮
Add to Scope,切回去就能看到这些url,再从scope里拿出来,你就有一批需要过滤的地址了:
然后将这些将这些url添加到 Burp TLS Pass Through,但是TLS Pass Through可以选择粘贴 URL 或从文件加载列表。不支持刚才复制出来的格式。该文件每行应该有一个正常的 URL(不是正则表达式)。
直接复制刚才的格式会报错:
按正常格式添加:
也可以直接在burp的项目配置文件中加:
六:scope过滤HTTP 不必要请求
上面的功能过滤了一些不必要的https请求,但HTTP 请求仍然会被代理,常见的方法可以在浏览器代理插件中进行过滤:
还可以善用Burp的scope功能:
可以创建 URL 匹配规则以包含或排除可能与测试范围无关的特定 URL。
正则对url进行匹配:
也可以对已经有的请求加入scope中,右键单击请求并选择Add to scope。然后您可以导航到Target > Scope并查看添加到范围的请求
scope比较方便是支持正则,比如整个站 *.google.com 或某个目录 google.com/images/
设置了scope后可以在HTTP History中进行过滤,选择"Show only in-scope items"
history也可以设置一些过滤选项大家都很熟悉,Filter by MIME type设置MIME类型,Other binary需要查看大多数二进制数据(application/octet-stream),Filter by file extension可以设置后缀的过滤,这里说一下Filter by file extension最好使用它的hide功能即可,过滤掉常见静态后缀和字体后缀即可。Filter by listener用的少一些,当应用程序在不同的端口上进行通信并且不支持代理设置时特别有用。
七:隐藏特定方法的请求(OPTIONS)
测试的时候会发送很多特定方法的包,比如查看history中存在很多测试的OPTIONS包:
这里可以用到一个拓展:
https://github.com/pajswigger/filter-options
它增加Content-Type: application/octet-stream了每个OPTIONS请求的响应。然后 HTTP History 将该请求分类为Other Binary,我们可以按此进行过滤。
还可以参考这篇,将OPTIONS请求加上MIME类型为JSON以达到来过滤的目的:
https://captmeelo.com/pentest/2020/01/06/filter-options-method.html
https://github.com/capt-meelo/filter-options-method
八:对请求包进行非缓存的响应:
可以通过在 Burp 的代理选项中启用强制所有响应非缓存,这样就可以看到操作后最新的版本:
九:设置不发送隐私
默认 PortSwigger会收集数据:
可以关闭这个匿名反馈传输
十:禁用 Burp Collaborator
Burp Collaborator可以用来接受带外,但是每次一打开burp就弹出来 Burp Collaborator很烦,设置中可以关闭:
十一:sitemap 显示切换
默认sitemap显示是这样
个人毕竟喜欢标签切换的形式,简洁一些:
在Sitemap中任意位置并选择View -> Tabs来将Target选项卡切换到此视图
其他模块切换成tabs是一样的。
再提一点,展开折叠功能也很好用:
十二:Burp 扫描选项
大家都知道Burp 有两种扫描模式:主动和被动。两者可以同时激活。
被动扫描中,它只查看请求/响应,并且基本上根据其规则集进行 grep,而不发送任何请求。主动扫描中,它实际上会生成有效负载并将它们发送到服务器(并分析请求/响应)。
需要注意的就是不要一开始就使用主动扫描,很容易测试时候直接被waf给ban了,还没测就结束了,老版本有scanner的选项卡可以配置,新版可以在dashboard配置:
推荐不改变Live Passive Scanning为Scan everything,也可以将其设置为Use custom scope
十三:repeater中切换历史
发包时候老是要看历史包,除了ctrl+z还可以直接切回去:
十四:repeater中自动跟踪重定向
测试时候还可以设置Repeater 将自动跟踪重定向响应。
十五:在浏览器中重复请求
如果测试特定请求在由用户代理呈现时的行为方式,比如xss,Burp可以重复请求并在浏览器中查看它。右键单击消息输出的请求后选择"在浏览器中请求"。
浏览器打开即可。
十六:请求格式转换
常用就是get post 上传这些直接转换:
还有常用的就是转成XML/JSON,在 BApp Store 中很容易找到的ctc插件:
很方便转成XML和JSON:
十七:选项卡命名和切换
发了很多包,找到特定发包选项卡一个个翻很慢,最好命名:
还有的就是模块选项卡的切换,有时候插件很多了,找repeater和proxy眼睛看不过来,可以直接windows选项卡切换:
文章来源:先知社区;地址:https://xz.aliyun.com/t/11132作者:宋民国本国;排版转自:HACK之道
赠书福利
一:Kerberos域网络安全从入门到精通
1.详细分析kerberos域网络安全漏洞,有针对性介绍攻防对抗方,维护kerberos域网络安全,保证企业网络安全稳定运行。Kerberos域网络作为承载企业资源和个人资源的基础网络,一旦失陷后果 严重。解决域网络安全问题是攻防从业人员必须解决的难题,本书详细介绍所有域网络相关漏洞,并给出攻防对抗方法,让安全从业人员“知己知彼,百战百胜”。2. 首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全 重要,但是市场上关于域网络安全的图书都是国外引进,并不 适应我国企业需求,本书则从 企业的实际需求出发,介绍符合实际的攻防对抗方案, 有参考价值。3.原理介绍 + 案例分析 + 实验演示,增强了本书的可读性与实践指导性,读者能轻松、系统地掌握 Kerberos 域网络安全的相关内容,为我国 Kerberos 域网络的安全建设工作添砖加瓦。
二:Web渗透攻防实战
三:物联网软件架构设计与实现
为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送
。
规则如下:
1. 本文末点‘在看’,不需要转发朋友圈,点个‘在看’就可以。
2. 私聊文末公众号发送“0901”即可扫描参与抽奖,注意看是发送暗号“0901”。
3. 中奖者不满足条件1,视为放弃中奖资格。
4. 活动截止时间09月01日 16:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、收货地址、姓名、手机号以及想要的书籍,好给您发送书籍哦!24小时内未联系号主视为自动放弃!骗书行为出版社会永久拉黑!
先点“再看”,然后点击下方公众号私聊发送“0901” 即可马上扫描参与抽奖
原文始发于微信公众号(LemonSec):干货 | Burpsuite的使用tips总结【文末赠书】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论