前言
分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~
1.快速生成CSRF测试代码
测试csrf漏洞时候,快速生成scrf的html的代码。
2.自动挖xss
在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦
3.只想看某一个站流量
有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。
4.给burp设置快捷键
生命有限,时间宝贵。多设置几个快捷键吧,多出来的时候可以打两局游戏,哈哈哈
5.利用burp发现SSRF的技巧
转自米斯特安全团队的C1h2e11大佬,感谢大佬无私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)
6.解决中文乱码
有时候中文乱码问题,看图解决咯
7.自定义**字典
每次**的时候是不是每次都要找字典路径,设置好全局的字典路径,这样**默认选择的就是自定义的字典路径/
觉得实用的话记得分享一下哦~
资料推荐
最后,期待各位老哥集思广益的留言你们的小技巧吧,争取再出个2.0版本!让国内burp水平也提升一波。感谢感谢。
burp实战指南pdf:
https://pan.baidu.com/s/1i4P97zp8v7qtbeV8NrNaNQ
提取码:ko8r
burp插件:
https://github.com/bit4woo/knife 添加一些右键菜单让burp用起来更顺畅
burp-suite资料:
https://github.com/alphaSeclab/awesome-burp-suite
https://t0data.gitbooks.io/burpsuite/content/
如果觉得你学到了,感谢分享给身边的朋友哦,感谢~