BurpSuite中的奇滛技巧V1.0

最新推荐文章于 2024-10-18 10:31:40 发布
最新推荐文章于 2024-10-18 10:31:40 发布
阅读量451 收藏
点赞数
分类专栏: hack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dome_/article/details/105417326
版权
本文分享了BurpSuite的一些实用技巧,包括快速生成CSRF测试代码、自动挖掘XSS、筛选特定站点流量、设置快捷键、利用技巧发现SSRF、解决中文乱码问题以及自定义爆破字典。推荐的资源包括burp实战指南和相关插件资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

    分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~

1.快速生成CSRF测试代码

    测试csrf漏洞时候,快速生成scrf的html的代码。

 

2.自动挖xss

    在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦

 

3.只想看某一个站流量

    有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。

 

4.给burp设置快捷键

    生命有限,时间宝贵。多设置几个快捷键吧,多出来的时候可以打两局游戏,哈哈哈

5.利用burp发现SSRF的技巧

    转自米斯特安全团队的C1h2e11大佬,感谢大佬无私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)

6.解决中文乱码

    有时候中文乱码问题,看图解决咯

7.自定义爆破字典

    每次爆破的时候是不是每次都要找字典路径,设置好全局的字典路径,这样爆破默认选择的就是自定义的字典路径/

 

    觉得实用的话记得分享一下哦~

资料推荐 

    最后,期待各位老哥集思广益的留言你们的小技巧吧,争取再出个2.0版本!让国内burp水平也提升一波。感谢感谢。 

 

burp实战指南pdf:

https://pan.baidu.com/s/1i4P97zp8v7qtbeV8NrNaNQ 

提取码:ko8r

 

burp插件:

https://github.com/bit4woo/knife 添加一些右键菜单让burp用起来更顺畅

 

burp-suite资料:

https://github.com/alphaSeclab/awesome-burp-suite

https://t0data.gitbooks.io/burpsuite/content/

 

如果觉得你学到了,感谢分享给身边的朋友哦,感谢~

Burpsuite测试中的技巧-1
Aevery的博客
05-21 4737
日常测试中我们经常使用burpsuite去替换高低权限的Cookie值去测越权漏洞,手动替换Cookie在测试系统功能模块较多时比较繁琐和容易出错,可以使用burpsuite的intrude模块去实现自动替换我们鼠标所点击请求中的Cookie值,如果返回正常则存在越权(先获取低权限的Cookie值,我们鼠标去正常点击高权限账号所拥有的功能模块)。 ...
Burp suite部分模块使用技巧及心得
zzzCarl的博客
01-02 618
1:关于burp proxy: Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、 查看、修改所有在客户端和服务端之间传输的数据。 以下为Burp Proxy基本功能使用流程: (1):首先,确认JRE已经安装好,Burp Suite可以启动并正常运行,且已经完成浏览器的代理 服务器配置。 (2):打开Proxy功能中的In...
Burpsuite的使用技巧
永远都没有了
05-04 1379
在使用抓包工具时总会遇到一些问题,例如不能翻墙抓包、抓包时会抓到其他网址等等,下面主要记录的一些常用的抓包姿势。
Burpsuite使用技巧
weixin_30810583的博客
03-17 150
在bp任意窗口中,选中需要转码的字符串,按ctrl+b,则可以被转换成base64编码 转载于:https://www.cnblogs.com/phoenix--/p/3605129.html
使用Burp Suite的10个小tips(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-17 1823
使用Burp Suite的10个小tips(非常详细),零基础入门到精通,看这一篇就够了
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并...
burp suite手册中文001
06-24
**Burp Suite 手册中文版简介** Burp Suite 是一款功能强大的网络安全工具,主要用于测试 Web 应用程序的安全...在后续的章节中,我们将更深入地探讨 Burp Suite 的其他功能和应用场景,以增强您的网络安全评估能力。
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh)
01-09
Burp Suite社区版 (burpsuite_community_linux_v2021_10_3.sh适用于Linux系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。...
Burp Suite抓取App数据包的技巧
09-04
你只需要在Burp Suite中查看这些请求和响应,并进行分析。通过分析这些数据包,你可以发现潜在的安全问题,如SQL注入、跨站脚本攻击等。 Burp Suite还提供了一些高级功能,如自动化攻击、自定义攻击等,可以进一步...
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
【2024版】最新BurpSuit的使用教程(非常详细)零基础入门到精通,看一篇就够了!让你挖洞事半功倍!
热门推荐
Javachichi的博客
01-25 3万+
下载地址:https://github.com/c0ny1/chunked-coding-converterShiro被动检测地址:https://github.com/pmiaowu/BurpShiroPassiveScan**fastjson被动检测**地址: https://github.com/uknowsec/BurpSuite-Extender-fastjson。
掌握 Burp Suite 的小巧刃器:Knife 插件
gitblog_00081的博客
05-14 1035
掌握 Burp Suite 的小巧刃器:Knife 插件 项目地址:https://gitcode.com/gh_mirrors/kni/knife 在网络攻防的世界里, Burp Suite 是一款强大的安全测试工具,它为我们提供了一整套细致入微的 web 应用安全测试解决方案。然而,即便是这样的利器,有时也需要精心雕琢以适应个性化的使用需求。这就是我们今天要推荐的开源项目——Knife 的价值...
BurpSuite工具系】使用BurpSuite一次完整的测试CSRF漏洞
run_boy_2022的博客
06-14 1236
在搜索选项 network.proxy.allow_hijacking_localhost jiang 将false修改为true,双击打开我们的burpsuite工具,将这里的监听端口改为8008。火狐浏览器地址栏添加 about:config。这样本地请求就可以监听到了。下载火狐浏览器设置网络代理。打开百度,浏览器提示这个。双击该选项就会为true。
Burpsuite常用功能使用方法总结
hdwlwang的博客
04-16 1007
一款可以进行再WEB应用程序的集成攻击测试平台。(抓https要在浏览器中导入证书)1、学习Proxy首先看标红,intercept is on 为拦截状态 其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被burpsuite所拦截forward: 进行请求后被拦截,点击forward可以继续此次请求,如果你点击drop则丢弃此请求数据。继续请求后能够看到返回结果可以在消息分析选项卡查看这次请求的所有内容。
Knife插件安装与配置指南
最新发布
gitblog_01270的博客
10-18 1039
Knife插件安装与配置指南 knife A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅 项目地址: http...
burpsuite安全练兵场-客户端12】跨站点请求伪造CSRF-12个实验(全)
baimao__Ch的博客
07-04 1045
一、跨站点请求伪造(CSRF)1、简述:2、影响:3、原理:4、构造CSRF攻击实验1:无防御的CSRF漏洞5、利用CSRF6、针对CSRF的常见防御措施二、绕过CSRF令牌验证1、CSRF令牌2、CSRF令牌的验证取决于请求方法实验2:令牌验证取决于请求方法的CSRF3、CSRF令牌的验证取决于令牌是否存在实验3:CSRF,其中令牌验证取决于令牌是否存在4、CSRF令牌未绑定到用户会话实验4:令牌未绑定到用户会话的CSRF5、CSRF令牌绑定到非会话Cookie。
burpsuite使用技巧
LAngle9的博客
11-09 5625
六,选择需要导出的数据,save、命名文件名、即可导出到本地的burp目录下进行查看。一,需要重放的数据包发送到intruder,添加域名、路径变量。四,设置请求错误次数为1,请求时长为1000毫秒,开始!二,带入数值,可从本地引入#较慢,建议复制粘贴变量。请求完成后,可直接查看请求结果,也可以导出到本地。四查看返回值,能否可以同时请求成功多个数据包。二设置为 null payloads。三,设置最大线程数,并发请求数。1变量为1的变更值,域名。2变量为2的变更值。三,设置并发数,开始。
2、使用BurpSuite进行CSRF漏洞测试
D516701881的博客
12-18 6080
1.环境准备 1.1.PC端设置BurpSuite设置代理 打开BurpSuite>proxy>options,开启本地代理 导出CA证书,打开BurpSuite>proxy>options,点击Import/export CA certificate,导出证书到本地。 安装导出的证书到本地计算机,安装方法不再详述。 1.2.靶机环境 DVWA是著名的OWASP开放出来的一个在线web安全教、学平台。提供了:暴力破解、命令执行、CSRF、文件包含、SQL注入、XSS学习环境,并且分
一些相见恨晚的BurpSuite插件推荐
weixin_50464560的博客
08-15 2462
原地址:https://www.secpulse.com/archives/124527.html BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 Autorize —— 强大的越权自动化测试工具 如果你在测试越权的时候,还是手动把URL复制到另一个浏览器的低权限账号中来打开,你就out了! Autorize 是一个测试权限问题的插件,可以在
burpsuite: 解决中文乱码与持续重放技巧
"burpsuite使用技巧文档深入探讨了两个常见问题及其解决方案。首先,针对中文乱码问题,许多初学者在使用burpsuite时会遇到界面显示异常的情况,即原本应显示的中文字符被显示为方框。实际上,这是由于burpsuite默认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值