burpsuit下Engagement tools 使用学习

1. 1. Engagement tools
   1. 1.1. Search搜索
   2. 1.2. Find Comments 查找注释
   3. 1.3. Find scripts 查找js代码
   4. 1.4. Find references 查找引用
   5. 1.5. CSRF测试

Engagement tools

Search                        搜索
Find Comments                 查找注释
Find scripts                  查找js代码
Find references               查找引用
Analyze target                分析目标
Discover content              内容勘测
Schedule task                 定时任务
Simulate manual testing       人工模拟

Search搜索

输入字符串即可查找需要的字符串，相当于浏览器view-source后再Ctrl + F查找字符串。通常配合正则使用例如一些敏感的参数user pass id 等等

Find Comments 查找注释

清晰看到注释

Find scripts 查找js代码

该功能处理.js后缀的文件之外，页面中script标签的内容也会自动匹配出来。等同于右键看完当前页面的js逻辑后在接着Ctrl F 搜.js然后继续看代码，在Burp里相对方便得多。

Find references 查找引用

匹配出页面中存在的各类链接

CSRF测试

会生成一个csrf的页面，同时可以访问

利用情况，见如下师傅 https://blog.csdn.net/andyfeng088/article/details/80195105