分享我在BurpSuite的使用中,发现的一些实用的操作。

窃以为,工具的使用不在多,而在于将所用工具的潜力挖掘殆尽....殆尽...

本文连载,为避免篇幅过长或过短,每十个tricks一组

0x01【快捷键】

做设计师,记忆PhotoShop的快捷键的经历以及后来爱上了vim;
让我对常用软件的快捷键有一种下意识地记忆。

大家可以到 User Options-Misc-Hotkeys中查看BurpSuite所有默认快捷键

如下是我自己常用的

1.png

0x02【页面显示】

  1. 中文无法显示的问题:

    User options - HTTP Message Display - Font
    将字体设置为可支持中文的字体,默认字体不支持中文

  2. 文字排版的问题:

    是因为字体、大小带来的视觉问题,根据个人情况自行调整即可

0x03 【只拦截指定站点】

Proxy - Options - Intercept Client Requests - Add

将站点域名添加进去,如下图,此时只会拦截teagle.top域,包括次级域名

2.png

0x04 【history中只显示指定站点数据包】

3.png

4.png

5.png

0x05 【标记关键数据包】

6.png

7.png

8.png

0x06 【拦截响应包】

一次性拦截:

右键 - Do intercept - Response to this request
或者
Action - Do intercept - Response to this request

9.png

一直拦截:

Proxy - Options - Intercept Server Responses - Intercept responses based on the following rules

10.png

0x07 【自动显示客户端隐藏的表单】

打开浏览器代理,关闭burpsuite拦截,跟正常浏览没区别,但是隐藏的表单便会高亮显示

Proxy - Options - Unhide hidden form fields - Prominently hightlight unhidden fields

一些ctf中总是爱将关键字隐藏,此时就省去了很多事情了

11.png

0x08 【自动生成CSRF POC】

右键 - Generate CSRF Poc - 复制html即可

12.png

0x09 【CSRF POST型转GET型尝试】

大家都知道get型csrf比post型csrf地位高多了

所以,存在post型csrf漏洞的时候一定要尝试是否支持get方式请求数据

Repeate - 右键 - Change request method - Go

(CSRF漏洞挖掘可以参考我的另一篇博客http://teagle.top/index.php/archives/71/

13.png

0x10 【查看Repeate历史记录】

同一个数据包go了很多次后,发现又想看看之前样子

14.png


本文由 TEag1e 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

还不快抢沙发

添加新评论

icon_redface.gificon_idea.gificon_cool.gif2016kuk.gificon_mrgreen.gif2016shuai.gif2016tp.gif2016db.gif2016ch.gificon_razz.gif2016zj.gificon_sad.gificon_cry.gif2016zhh.gificon_question.gif2016jk.gif2016bs.gificon_lol.gif2016qiao.gificon_surprised.gif2016fendou.gif2016ll.gificon_mrgreen.pngicon_neutral.pngicon_twisted.pngicon_arrow.pngicon_eek.pngicon_smile.pngicon_confused.pngicon_cool.pngicon_evil.pngicon_biggrin.pngicon_idea.pngicon_redface.pngicon_razz.pngicon_rolleyes.pngicon_wink.pngicon_cry.pngicon_surprised.pngicon_lol.pngicon_mad.pngicon_sad.pngicon_exclaim.pngicon_question.pngicon_rolleyes.gif2016gz.gif2016kun.gif2016zhem.gif2016am.gif2016kel.gificon_twisted.gif2016lh.gificon_neutral.gif2016ka.gif2016tx.gificon_evil.gif2016bb.gif2016yun.gif2016qq.gif2016baojin.gificon_confused.gif2016kk.gif2016zk.gif2016kb.gificon_mad.gif2016yhh.gificon_exclaim.gif2016xia.gif2016gg.gif2016qd.gificon_smile.gif2016lengh.gificon_biggrin.gif2016bz.gif2016wq.gificon_eek.gificon_arrow.gificon_wink.gif2016tuu.gif