lca

真正的不自由，是在自己的心中设下牢笼。

burpsuite使用的一些技巧

2023年5月16日#工具593

AI 生成的摘要

在启动burpsuite后，默认禁用了拦截功能。可以通过在用户选项中的Misc->Proxy Interception中启用拦截功能。可以通过在Proxy->HTTP History->Filter中设置过滤条件来过滤不需要的内容。可以隐藏一些文件类型和过滤OPTIONS请求。可以在用户选项中的Misc->Proxy History Logging中设置是否记录超出范围的项目。可以安装一些burpsuite扩展。可以在用户选项中的Misc->Display中启用暗黑模式。可以保存项目设置以不丢失项目进度。可以通过加载项目配置文件和用户配置文件来加载不同的配置。可以通过过滤不需要的网站来提高扫描效率。可以在用户选项中的Misc->Display->HTTP Message Display中解决中文乱码问题。可以在Dashboard中关闭被动扫描。可以在sitemap视图中切换视图。

启动 burpsuite 后，默认禁用拦截功能#

User options->Misc->Proxy Interception

过滤不需要的内容#

Proxy->HTTP History->Filter

隐藏的文件类型：gif,jpg,png,css,woff,woff2,svg,mp4,map
过滤 OPTIONS 请求 ^OPTIONS /
仅显示范围内的项目
隐藏没有响应的包

保持清洁：不记录超出范围的项目#

User options->Misc->Proxy History Logging

如果你想在后台开启 burpsuite 的 plugins 进行扫描，此处可以不关闭记录。

安装一些 burpsuite 扩展#

暗黑模式#

User options->Misc->Display

保存设置：不丢失项目进度#

Project settings -> Save project settings

项目配置文件保存的内容为如下内容；

项目配置的加载，在一打开 burp 的第一个面板中加载。

而用户配置文件，在打开 burp 的第二个面板中加载。

Load from configuration file -> Pick the file you saved，勾选 Default to the above in the future。

如上图，加载了三个配置文件，三个配置文件保存的内容都不一致，这三个配置文件会同时载入 burp 中，当 burp 完全打开后，用户的设置根据这三个配置文件设置。

过滤不需要的网站#

https://gist.github.com/vsec7/d5518a432b70714bedad79e4963ff320

.*\.google\.com 
.*\.gstatic\.com
.*\.mozilla\.com
.*\.googleapis\.com
.*\.pki\.goog

下载配置文件载入

中文乱码#

User options->Misc->Display->HTTP Message Display

被动扫描关闭扫描所有#

Dashboard

sitemap 视图切换#

此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。

区块链标识
#53657-38
所有者
0x0bd0c6639592f2265c3dcd019be4fe39e5b00428
交易哈希
创作 0x3fa4083d...46dda87ba6 最后更新 0x93db6f04...26c1a17647
IPFS 地址
ipfs://bafkreieku4hf26rnlhk4uwvrv4gvv72tb5dsav2cnib7zylb3oxoz2q2si