Burp Suite 应用程序中有用功能的集合
Burp Suite 是一款出色的分析工具,用于测试 Web 应用程序和系统的安全漏洞。它有很多很棒的功能可以在渗透测试中使用。您使用它的次数越多,您就越发现它的便利功能。
本文内容是我在测试期间学到并经常的主要功能的集合。这些技巧是从优秀的 Bug Bounty 文章(BugCrowd和 Medium)中收集的。
本文内容主要适合新手小白,大佬勿喷。
1- BURP CA 证书安装📃
安装Burp CA证书来拦截HTTPS网站。并非所有网站在拦截时都会显示“接受风险”消息。如果没有 TLS 证书,大多数现代网站将无法连接或呈现。
我使用FoxyProxy:https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/ Firefox 扩展来配置浏览器与 Burp 配合使用,因为它很容易根据需要打开和关闭。
2- 高级范围控制(Target Scope)
3-过滤器(Filter)
4- 展开分支
5-提取所有链接和 URL
6-自动滚动到匹配
7- Repeater中的命名选项卡
8-通过重复请求保持会话活动(Keep Sessions alive )
9-Grep-Extract 选项
10- 字体大小和显示主题
📚参考资料
原文始发于微信公众号(白帽子左一):安全工具 | 使用Burp Suite的10个小tips
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论