[基础入门] - BurpSuite的常用Tips

前言

分享一些使用burp中自己常用的技巧

1.快速生成CSRF测试代码

测试csrf漏洞时候，快速生成scrf的html的代码。

2.自动挖xss

在请求头中自动加入xss代码，这样就可以每次自动的撸xss啦

3.只想看某一个站流量

有时候history会有一堆网站，我只想看目标站的流量咋办。加到scope中，然后只看scope就行了。

4.给burp设置快捷键

生命有限，时间宝贵。多设置几个快捷键吧，多出来的时候可以打两局游戏，哈哈哈

5.利用burp发现SSRF的技巧

转自米斯特安全团队的C1h2e11大佬，感谢大佬无私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)

6.解决中文乱码

有时候中文乱码问题，看图解决咯

7.自定义字典

每次安全评估的时候是不是每次都要找字典路径，设置好全局的字典路径，这默认选择的就是自定义的字典路径

burp插件：

https://github.com/bit4woo/knife 添加一些右键菜单让burp用起来更顺畅

burp-suite资料：

https://github.com/alphaSeclab/awesome-burp-suite

https://t0data.gitbooks.io/burpsuite/content/