导图社区 Burpsuite Tips

Burpsuite Tips

Web渗透测试必备工具-Burp Suite，介绍了该工具的功能模块、基本使用方法。，以及一些实用的小技巧和帮助提高测试效率的插件。

编辑于2021-01-15 18:53:22

渗透测试
Web安全

Shad0wpf

他的近期作品查看更多>>

Burpsuite Tips

社区模板帮助中心，点此进入>>

Shad0wpf

他的近期作品查看更多>>

相似推荐
大纲

安全教育的重要性
- 6.5k
- 858
- 97
- 18
issen
个人日常活动安排思维导图
- 7.2k
- 0
- 78
- 0
少儿栏目外景策划波波老师
西游记主要人物性格分析
- 15.3k
- 1.3k
- 636
- 105
issen
17种头脑风暴法
- 195.1k
- 3.9k
- 11.6k
- 3.9k
MindMaster
如何令自己更快乐
- 2.5k
- 27
- 98
- 6
wxb
头脑风暴法四个原则
- 1.8k
- 192
- 69
- 5
issen
思维导图
- 19.7k
- 2.4k
- 449
- 80
Jason
第二职业规划书
- 2.9k
- 3
- 68
- 0
~九梦离殇~
记一篇有颜又有料的笔记-by babe
- 706
- 9
- 32
- 3
橘大喵
伯赞学习技巧
- 780
- 17
- 47
- 9
安浪

Burpsutie

教程

https://t0data.gitbooks.io/burpsuite/content/

Burpsuite实战指南

https://support.portswigger.net

官方文档

https://portswigger.net/web-security

Web Security Academy

快捷键

快捷键设置

User options → Hotkeys

发送内容到模块

Ctrl + R/I

当前请求内容发送到Repeater/Intruder

模块切换

Ctrl + Shift + T/P/I/R

切换到Target/Proxy/Intruder/Repeater/

代理截断开关

Ctrl + T

不用切换到Proxy界面依然生效

标签切换

Ctrl + - / =

切换前一标题/后一标签

文本编辑

经典

Ctrl+X/C/V

剪切/复制/粘贴

编/解码

Ctrl + [Shift] + U/H/B

URL/HTML/Base64 编[解]码

Ctrl + Backspace

删除光标前一个单词

Ctrl + Delete

删除光标后一个单词

Ctrl + D

删除一行

Ctrl + 左/右方向键

光标切换到一个单词前/后

Shift + + 左/右方向键

从光标处开始选中左/右一个字符

Ctrl + Shift + 左/右方向键

从光标处开始选中左/右一个单词

搜索

Ctrl + S

切换到搜索框

Ctrl + ,（逗号）

切换到上一个搜索结果

Ctrl + .（句号）

切换到下一个搜索结果

实用插件

JSON Beautifier

优化JSON显示

Scan Check Builder

扩展扫描插件 / 可自定义主动扫描/被动扫描插件

https://github.com/wagiro/BurpBounty

https://github.com/wagiro/BurpBounty/tree/master/profiles

Github上共享的漏洞检测插件

https://www.youtube.com/channel/UCSq4R2o9_nGIMHWZ4H98GkQ/videos

使用教程

AutoRepeater

便于做越权检测等操作

https://www.youtube.com/watch?v=IYFLp_4ccrw

https://www.nccgroup.trust/us/about-us/newsroom-and-events/blog/2018/january/autorepeater-automated-http-request-repeating-with-burp-suite/

Logger++

更详细的日志记录

XSS Validator

增强XSS漏洞检测

Knife

Burpsuite上的Hackbar，添加一些右键菜单让burp用起来更顺畅

ActiveScan++

扩展Burp扫描能力

CSRF Token Tracker

绕过CSRF Token限制

Reissue Requests Scripter

将请求自动生成Python、PHP、Powershell等脚本

Payload扩展

https://github.com/danielmiessler/SecLists

https://github.com/fuzzdb-project/fuzzdb

Tips

Scope

善用Scope，避免其它请求干扰

Payload

从文件中加载Payload时，小文件用Simple list，大文件用Runtime file，避免一次性读取所有文件，占用大量内存

一些简单的Payload变化，如密码添加前后缀、进行编码或Hash等，可以在Payload Processing中处理

并发线程

使用Intruder做测试时，某些页面存在验证码或Token等，多线程会造成验证码失效，需修改线程为1

Grep - Match

使用Intruder模块检测页面时，在Grep - Match中使用关键字清单，辅助查找分析漏洞

https://github.com/fuzzdb-project/fuzzdb/wiki/regexerrors

https://github.com/andresriancho/w3af/tree/master/w3af/plugins/grep

切换请求方法

新请求记录自动滚动到最前

搜索到内容时自动滚动到关键字处

页面内容多时非常实用

正则表达式搜索

绕过CSRF限制

CSRF Token Tracker插件

https://www.freebuf.com/sectool/158005.html

使用宏

https://www.freebuf.com/articles/web/156735.html

不拦截浏览器插件或浏览器更新等请求

辅助标记

使用高亮、标签命名等，便于区分请求链接

解决粘贴中文字符乱码

先将含中文的字符串使用base64编码，粘贴后按快捷键Ctrl+B进行解码