如果每个人都理解你,你得普通成什么样
前言
分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~
1.快速生成CSRF测试代码
测试csrf漏洞时候,快速生成scrf的html的代码。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z5Y6Pq6q-1613545491053)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]
2.自动挖xss
在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HHDDdy7k-1613545491056)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]
3.只想看某一个站流量
有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。
[外链图片转存失败,源站可能有防盗链机制,建议将图