前言
分享一些使用burp中自己常用的技巧
1.快速生成CSRF测试代码
测试csrf漏洞时候,快速生成scrf的html的代码。
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/51632825989.jpg)
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/91632825992.jpg)
2.自动挖xss
在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/31632825994.jpg)
3.只想看某一个站流量
有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/01632825997.jpg)
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/41632826000.png)
4.给burp设置快捷键
生命有限,时间宝贵。多设置几个快捷键吧,多出来的时候可以打两局游戏,哈哈哈
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/91632826003.jpg)
5.利用burp发现SSRF的技巧
转自米斯特安全团队的C1h2e11大佬,感谢大佬无私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/101632826006.jpg)
6.解决中文乱码
有时候中文乱码问题,看图解决咯
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/01632826009.png)
7.自定义字典
每次安全评估的时候是不是每次都要找字典路径,设置好全局的字典路径,这默认选择的就是自定义的字典路径
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/91632826012.png)
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/101632826015.png)
burp插件:
https://github.com/bit4woo/knife 添加一些右键菜单让burp用起来更顺畅
burp-suite资料:
https://github.com/alphaSeclab/awesome-burp-suite
https://t0data.gitbooks.io/burpsuite/content/
欢迎师傅加好友位(๑•̀ㅂ•́)و✧
![[基础入门] - BurpSuite的常用Tips](http://cn-sec.com/wp-content/uploads/2021/09/91632826018.png)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论