type
status
date
slug
summary
tags
category
icon
password
前言
分享一些使用 burp 中自己常用的技巧
1. 快速生成 CSRF 测试代码
测试 csrf 漏洞时候,快速生成 scrf 的 html 的代码。
2. 自动挖 xss
在请求头中自动加入 xss 代码,这样就可以每次自动的撸 xss 啦
3. 只想看某一个站流量
有时候 history 会有一堆网站,我只想看目标站的流量咋办。加到 scope 中,然后只看 scope 就行了。
4. 给 burp 设置快捷键
生命有限,时间宝贵。多设置几个快捷键吧,多出来的时候可以打两局游戏,哈哈哈
5. 利用 burp 发现 SSRF 的技巧
转自米斯特安全团队的 C1h2e11 大佬,感谢大佬无私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)
6. 解决中文乱码
有时候中文乱码问题,看图解决咯
7. 自定义字典
每次安全评估的时候是不是每次都要找字典路径,设置好全局的字典路径,这默认选择的就是自定义的字典路径
burp 插件:
https://github.com/bit4woo/knife 添加一些右键菜单让 burp 用起来更顺畅
burp-suite 资料
- Author:SniperZ
- URL:https://SniperZ.com/article/f1c4de56-a7b0-4d90-a6e7-2cd7333eec7a
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!