干货 | Burpsuite的使用tips总结

news2024/11/14 10:37:04

渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~

tips1:光标错位和中文显示

新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。
换用Monospaced字体即可正常显示中文,一般这里就不会错位了,错位的话可以大小弄大一些:


 
如果是win下,Burp字体容易模糊,特别是exe版本,如果模糊,可以设置缩放125%就好了。
可以修改配置文件:BurpSuitePro.vmoptions

-Dsun.java2d.dpiaware=true
-Dsun.java2d.uiScale=1.25

tips2:

自动滚动以匹配请求/响应选项卡

测试时候需要关注当前包和下一次包有啥区别,以及需要搜索一些关注的词,可以设置自动去匹配关注的词:
 

关注的词将突出显示。

tips3:

Burp 流量处理

测试的时候应该关注测试的目标,减少无用的流量。

tips4:

 浏览器自带请求禁用

比如在用firefox时候,会拦截到一些浏览器自己的请求:
 

有一个高级设置可以禁用此功能,但 UI 中没有任何内容。在地址栏中输入:about:config

搜索 network.captive-portal-service.enabled 并单击它以切换为false,它将停止发送此请求

如何阻止firefox这些没用的请求,按这篇设置以后会少一些firefox的请求:
https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections
但是还是会有一些域名的请求,转到about:config,再次搜索self-repair.mozilla.org
直接把此首选项的值删掉即可。
这样firefox就没有发出那些没用的请求了。

tips5:

通过Burp TLS Pass Through

除了浏览器,还有一些插件的流量很烦人,可以用这个功能告诉burp不要拦截这些流量。

先收集有哪些需要过滤的地址:
挂着代理,等20分钟,burp中查看:

 收集完了以后开始复制这些地址,先转到target->scope,开启Use advanced scope control

然后转到到Target > Site map复制这url,单击Filter并单击Show all 按钮

Add to Scope,切回去就能看到这些url,再从scope里拿出来,你就有一批需要过滤的地址了: 


然后将这些将这些url添加到 Burp TLS Pass Through,但是TLS Pass Through可以选择粘贴 URL 或从文件加载列表。不支持刚才复制出来的格式。该文件每行应该有一个正常的 URL(不是正则表达式)。

直接复制刚才的格式会报错:

按正常格式添加:

也可以直接在burp的项目配置文件中加:


 

tips6:

scope过滤HTTP 不必要请求

上面的功能过滤了一些不必要的https请求,但HTTP 请求仍然会被代理,常见的方法可以在浏览器代理插件中进行过滤:
 

还可以善用Burp的scope功能:
可以创建 URL 匹配规则以包含或排除可能与测试范围无关的特定 URL。

 
正则对url进行匹配:

也可以对已经有的请求加入scope中,右键单击请求并选择Add to scope。然后您可以导航到Target > Scope并查看添加到范围的请求。
scope比较方便是支持正则,比如整个站 *.google.com 或某个目录 google.com/images/

设置了scope后可以在HTTP History中进行过滤,选择"Show only in-scope items"

history也可以设置一些过滤选项大家都很熟悉,Filter by MIME type设置MIME类型,Other binary需要查看大多数二进制数据(application/octet-stream),Filter by file extension可以设置后缀的过滤,这里说一下Filter by file extension最好使用它的hide功能即可,过滤掉常见静态后缀和字体后缀即可。Filter by listener用的少一些,当应用程序在不同的端口上进行通信并且不支持代理设置时特别有用。 

tips7:

隐藏特定方法的请求(OPTIONS)

测试的时候会发送很多特定方法的包,比如查看history中存在很多测试的OPTIONS包:
 

这里可以用到一个拓展:
https://github.com/pajswigger/filter-options
 
它增加Content-Type: application/octet-stream了每个OPTIONS请求的响应。然后 HTTP History 将该请求分类为Other Binary,我们可以按此进行过滤。

还可以参考这篇,将OPTIONS请求加上MIME类型为JSON以达到来过滤的目的:
https://captmeelo.com/pentest/2020/01/06/filter-options-method.html
https://github.com/capt-meelo/filter-options-method
  

tips8:

对请求包进行非缓存的响应:

可以通过在 Burp 的代理选项中启用强制所有响应非缓存,这样就可以看到操作后最新的版本:

tips9:

设置不发送隐私

默认 PortSwigger会收集数据:


可以关闭这个匿名反馈传输
 

tips10:

禁用 Burp Collaborator

Burp Collaborator可以用来接受带外,但是每次一打开burp就弹出来 Burp Collaborator很烦,设置中可以关闭:

tips11:

sitemap 显示切换

默认sitemap显示是这样


个人毕竟喜欢标签切换的形式,简洁一些:
在Sitemap中任意位置并选择View -> Tabs来将Target选项卡切换到此视图


其他模块切换成tabs是一样的。

再提一点,展开折叠功能也很好用:

tips12:

Burp 扫描选项

大家都知道Burp 有两种扫描模式:主动和被动。两者可以同时激活。
被动扫描中,它只查看请求/响应,并且基本上根据其规则集进行 grep,而不发送任何请求。主动扫描中,它实际上会生成有效负载并将它们发送到服务器(并分析请求/响应)。

需要注意的就是不要一开始就使用主动扫描,很容易测试时候直接被waf给ban了,还没测就结束了,老版本有scanner的选项卡可以配置,新版可以在dashboard配置:

推荐不改变Live Passive Scanning为Scan everything,也可以将其设置为Use custom scope

tips13:

repeater中切换历史

发包时候老是要看历史包,除了ctrl+z还可以直接切回去:
 


 

tips14:

repeater中自动跟踪重定向

测试时候还可以设置Repeater 将自动跟踪重定向响应。 

tips15:

在浏览器中重复请求

如果测试特定请求在由用户代理呈现时的行为方式,比如xss,Burp可以重复请求并在浏览器中查看它。右键单击消息输出的请求后选择"在浏览器中请求"。

浏览器打开即可。

tips16:

请求格式转换

常用就是get post 上传这些直接转换:
 

还有常用的就是转成XML/JSON,在 BApp Store 中很容易找到的ctc插件:

 
很方便转成XML和JSON:


   

tips17:

选项卡命名和切换

发了很多包,找到特定发包选项卡一个个翻很慢,最好命名:

 还有的就是模块选项卡的切换,有时候插件很多了,找repeater和proxy眼睛看不过来,可以直接windows选项卡切换:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/56341.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[附源码]Python计算机毕业设计Django基于Web的绿色环保网站

项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等等。 环境需要 1.运行环境:最好是python3.7.7,…

【Matplotlib绘制图像大全】(十一):Matplotlib使用rcParams修改默认参数配置

前言 大家好,我是阿光。 本专栏整理了《Matplotlib绘制图像大全》,内包含了各种常见的绘图方法,以及Matplotlib各种内置函数的使用方法,帮助我们快速便捷的绘制出数据图像。 正在更新中~ ✨ 🚨 我的项目环境: 平台:Windows10语言环境:python3.7编译器:PyCharmMatp…

Allegro如何在PCB上开槽的三种方法操作指导

Allegro如何在PCB上开槽的三种方法操作指导 当PCB有特殊设计要求的时候,需要在PCB上开槽,Allegro支持在PCB上开槽操作,具体操作如下 以下图为例,需要在这个板框中间开槽 开方形槽 选择shape add rect命令 画在Board Geometry-outline层,type选择Unfilled 在需要开槽的…

C/C++ 动态规划 算法

动态规划算法,以最小的消耗解题! 以一个走楼梯为例子展开。 假设有一个三级台阶,我们一次可以走一步,或者一次走两步,那么由此可知,一共有3中走法,如下图 当台阶数量少的时候,确实很…

MPViT : Multi-Path Vision Transformer for Dense Prediction

MPViT : Multi-Path Vision Transformer for Dense Prediction一、引言(一)、Vision Transformers for dense predictions(二)、Comparison to Concurrent work二、实现细节(一)、Multi-Path Vision Transf…

C#【必备技能篇】使用GDI绘制进度条的代码实现

文章目录一、使用“用户控件”生成圆环进度条的dll1、使用VS2019新建项目(类库)2、添加用户控件3 、用户控件PercentStar.cs源码编写二、引用dll,在Winform中代码实现1、新建Windows窗体应用(.NET Framework)2、添加引…

Java项目:ssm房屋租赁管理系统

作者主页:源码空间站2022 简介:Java领域优质创作者、Java项目、学习资料、技术互助 文末获取源码 项目介绍 本项目分为管理员与租户2种角色: 管理员主要功能包括: 登录、查看房源信息、添加房源、查看租赁情况、合同查看、看房申…

皓量科技入选《中国数字营销生态图2022版》4大赛道!

11月28日,由中国商务广告协会数字营销专业委员会、虎啸奖组委会及秒针营销科学院三方合作出版的《中国数字营销生态图2022版》正式发布(以下简称生态图)。皓量科技凭借多年深耕程序化广告领域的实力与经验,在全行业服务商的征集调…

Codeforces Round #752 (Div. 1) B. Moderate Modular Mode

翻译: 谁有两个偶数𝑥和𝑦。帮助他找到一个整数𝑛,使1≤𝑛≤2⋅1018,且𝑛mod𝑥𝑦mod𝑛。这里,𝑎mod𝑏表示&am…

夯实算法-整数转罗马数字

题目:LeetCodeLeetCode 罗马数字包含以下七种字符: I, V, X, L,C,D 和 M。 字符 数值 I 1 V 5 X 10 L 50 C 100 D …

Linux操作系统~匿名管道和命名管道的使用及其原理分析

目录 1.匿名管道 (1).匿名管道的原理 (2).pipe接口的使用 如果只写不读(求管道的大小) (3).匿名管道五个特点 (4).匿名管道的四种情况 3.命名管道 &a…

世界杯之用Java实现随机胜平负

一、本章猜测随机数首先需要用到Scanner语句,对用户需要几组胜平负数量进行猜测,说动用到几组肯定要用到for循环了,还有要实现随机,就需要用到Math方法,进行随机抽取。 1.Scanner 首先使用Scanner语句抓取用户…

MATLAB算法实战应用案例精讲-【工具篇】运筹优化工具OR-TOOLS(补充篇)(附实战案例及代码实现)

前言 本文为【工具篇】运筹优化工具OR-TOOLS(附实战案例及代码实现)的补充篇。 OR-Tools是一个用于优化的开源软件套件,用于解决车辆路径、流程、整数和线性规划以及约束编程等世界上最棘手的问题。同时OR-Tools提供了C++,Python,Java,.NET的接口,同时提供统一接口封装来…

为你揭秘拼购为什么是破产老板手中的最后一根稻草?

拼购,已经成为了电商平台自主传播的一种营销活动,通过拼团可以促成更多的成交量,但拼团也不是这样简单的放在那里就能有客户进来参与,其中还有很多细节上面的地方需要我们好好探究。这个拼购模式和我们之前见过的拼多多拼团、拼购…

什么蓝牙耳机适合realme手机?适合realme手机的高端蓝牙耳机推荐

根据网络调查数据显示,市面上的耳机需求量在不断增加,随着智能手机的普及,耳机作为炙手可热的产品,尤其是网易云、全民K歌,直播的流行,消费者对于耳机的需求不仅仅是听歌了,有线耳机也逐渐被无线…

【Matplotlib绘制图像大全】(五):饼图

前言 大家好,我是阿光。 本专栏整理了《Matplotlib绘制图像大全》,内包含了各种常见的绘图方法,以及Matplotlib各种内置函数的使用方法,帮助我们快速便捷的绘制出数据图像。 正在更新中~ ✨ 🚨 我的项目环境: 平台:Windows10语言环境:python3.7编译器:PyCharmMatp…

风靡互联网关键词 Web3.0 | 区块链 | 比特币 | 元宇宙……

💗wei_shuo的个人主页 💫wei_shuo的学习社区 🌐Hello World ! Web web是互联网的总称,全称为World Wide Web,缩写WWW ,即全球广域网,也称为万维网,它是一种基于超文本和H…

007.复原 IP 地址

1.题目链接: 93. 复原 IP 地址 2.解题思路: 2.1.题目要求: 给定一串只包含数字的字符串s,返回所有让 s 构成 有效IP地址 的数字组合。 有IP地址: 4个 [0,255] 范围内的数字 组成,并且整数之间用 " …

绿源:“老大哥”冲刺IPO,新的故事如何讲?

又一家老牌电动两轮车企业“开”向了资本市场。 11月22日,绿源集团控股(开曼)有限公司(以下简称“绿源集团”)正式向港交所递交招股说明书,拟主板挂牌上市,中信建设国际担任独家保荐人&#xf…

ctfshow node.js专题

文章目录web334web335web336web337web338web339web340web341web342、web343web334 给了附件,然后进入后发现是一个登录框。 在附件中知道了账号密码,但是却无法登录。 先看user从哪里获取: var user findUser(req.body.username, req.bod…