对payload进行处理
有的密码在前端进行了md5操作,可以在Payload Processing
中对payload进行处理。
Burp操作数字型爆破
在postion处加上符号
在payload处进行设置
对结果过滤
Burp插件
burp插件目录:
C:\Users\Administrator\AppData\Roaming\BurpSuite\bapps
常用插件
JSON Beautifier
美化请求/响应的JSON展示
Active Scan ++
增强了默认的scanner功能
Collaborator Everywhere
在各种可能的地方插入Collaborator 的地址,看有没有域名解析,或者HTTP请求。
因为有时候可以插入的Collaborator地址的地方很多,而且到时候即便触发了,也不知道是什么地方触发的,甚至有时候并不会立马触发,而是间隔几分钟、几小时或者24小时,
比如这个:
Netflix 会每隔4小时访问Referer字段的url,并且设置UA为iPhone。
于是作者写了这个插件,
参考:https://portswigger.net/research/cracking-the-lens-targeting-https-hidden-attack-surface
BurpJSLinkFinder
参考:
https://github.com/portswigger/js-link-finder
从JS文件中找到隐藏的endpoint。