Search 搜索
Find Comments 查找注释
Find scripts 查找js代码
Find references 查找引用
Analyze target 分析目标
Discover content 内容勘测
Schedule task 定时任务
Simulate manual testing 人工模拟
输入字符串即可查找需要的字符串,相当于浏览器view-source后再Ctrl + F查找字符串。通常配合正则使用例如一些敏感的参数user pass id 等等
清晰看到注释
该功能处理.js后缀的文件之外,页面中script标签的内容也会自动匹配出来。等同于右键看完当前页面的js逻辑后在接着Ctrl F 搜.js然后继续看代码,在Burp里相对方便得多。
匹配出页面中存在的各类链接
会生成一个csrf的页面,同时可以访问
利用情况,见如下师傅 https://blog.csdn.net/andyfeng088/article/details/80195105