安基網 首頁 安全 滲透測試 查看內容

BurpSuite中的高級技巧

2020-2-10 13:44| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 前言分享一些使用burp中自己常用的技巧,覺得實用的話記得分享一下哦~1.快速生成CSRF測試代碼測試csrf漏洞時候,快速生成scrf的html的代碼。2.自動挖xss在請求頭中自動加入xss代碼,這樣就可以每次自動的擼xss啦3.只想看某一個站流量有時候history會有一堆網站,我只想看目標站的流量咋辦。加到scope ...



前言

分享一些使用burp中自己常用的技巧,覺得實用的話記得分享一下哦~

1.快速生成CSRF測試代碼

測試csrf漏洞時候,快速生成scrf的html的代碼。


2.自動挖xss

在請求頭中自動加入xss代碼,這樣就可以每次自動的擼xss啦


3.只想看某一個站流量

有時候history會有一堆網站,我只想看目標站的流量咋辦。加到scope中,然后只看scope就行了。


4.給burp設置快捷鍵

生命有限,時間寶貴。多設置幾個快捷鍵吧,多出來的時候可以打兩局游戲,哈哈哈

5.利用burp發現SSRF的技巧

轉自米斯特安全團隊的C1h2e11大佬,感謝大佬無私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)

6.解決中文亂碼

有時候中文亂碼問題,看圖解決咯

7.自定義爆破字典

每次爆破的時候是不是每次都要找字典路徑,設置好全局的字典路徑,這樣爆破默認選擇的就是自定義的字典路徑/


覺得實用的話記得分享一下哦~

資料推薦

最后,期待各位老哥集思廣益的留言你們的小技巧吧,爭取再出個2.0版本!讓國內burp水平也提升一波。感謝感謝。


如果覺得你學到了,感謝分享給身邊的朋友哦,感謝~



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/i6791444317866033672/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱