前言
分享一些使用burp中自己常用的技巧
1.快速生成CSRF测试代码
测试csrf漏洞时候,快速生成scrf的html的代码。
2.自动挖xss
在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦
3.只想看某一个站流量
有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。
4.给burp设置快捷键
生命有限,时间宝贵。多设置几个快捷键吧,多出来的时候可以打两局游戏,哈哈哈
5.利用burp发现SSRF的技巧
转自米斯特安全团队的C1h2e11大佬,感谢大佬无私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)
6.解决中文乱码
有时候中文乱码问题,看图解决咯
7.自定义字典
每次安全评估的时候是不是每次都要找字典路径,设置好全局的字典路径,这默认选择的就是自定义的字典路径
burp插件:
https://github.com/bit4woo/knife 添加一些右键菜单让burp用起来更顺畅
burp-suite资料:
https://github.com/alphaSeclab/awesome-burp-suite
https://t0data.gitbooks.io/burpsuite/content/