burpsuit常用功能

1、生成GET数据包:复制url -> 打开burp -> repeater -> 右键paste url as request

 

2、生成POST数据包:生成一个GET数据包 -> 右键change request method

3、生成上传数据包:生成一个POST数据包 -> 右键change body encoding -> 增加filename字段 -> 右键paste from file添加待上传的文件

4、发送真实数据包:chrome抓包 -> 复制数据包 -> 粘贴到repeater -> 增加target -> 发送 从数据包生成URL:任意数据包页面 -> 右键copy url

5、从数据包生成curl命令:任意数据包页面 -> 右键copy as curl command

6、从数据包生成html表单(可测CSRF漏洞):任意数据包页面 -> 右键engagement tools -> generate csrf poc

7、获取响应报文,forward请求报文后,就会获取到响应报文。

burpsuit常用功能

8、正则匹配请求和响应报文,XSS获取管理cookie可以用这个功能替换。

burpsuit常用功能

 

burp使用指南:

https://t0data.gitbooks.io/burpsuite/

相关文章:

  • 2021-09-14
  • 2021-10-05
  • 2021-06-07
  • 2021-05-28
  • 2021-05-02
  • 2021-12-22
猜你喜欢
  • 2021-05-17
  • 2021-05-31
  • 2021-05-29
  • 2022-01-09
  • 2021-06-28
  • 2021-09-13
  • 2021-12-15
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode