渗透测试工具BurpSuite教程中的奇滛小技巧

最新推荐文章于 2024-08-04 11:00:00 发布
最新推荐文章于 2024-08-04 11:00:00 发布
阅读量445 收藏 2
点赞数
分类专栏: 渗透技巧 红蓝对抗 文章标签: 渗透测试 网络安全 信息安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34923966/article/details/113834373
版权
本文介绍了BurpSuite的一些实用技巧,包括快速生成CSRF测试代码、自动挖XSS、过滤显示特定站点流量、设置快捷键、解决中文乱码问题、自定义爆破字典等,旨在帮助提升渗透测试效率。
摘要由CSDN通过智能技术生成

如果每个人都理解你,你得普通成什么样

前言

分享一些使用burp中自己常用的技巧,觉得实用的话记得分享一下哦~

1.快速生成CSRF测试代码

测试csrf漏洞时候,快速生成scrf的html的代码。

图片

图片

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z5Y6Pq6q-1613545491053)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]

2.自动挖xss

在请求头中自动加入xss代码,这样就可以每次自动的撸xss啦

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HHDDdy7k-1613545491056)(data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==)]

3.只想看某一个站流量

有时候history会有一堆网站,我只想看目标站的流量咋办。加到scope中,然后只看scope就行了。

[外链图片转存失败,源站可能有防盗链机制,建议将图

最低0.47元/天 解锁文章
渗透测试教程
关注
专栏目录
渗透测试工具burpsuite详细使用教程
02-02
burpsuite的详细基础使用教程,全面,基础、详细。是入门的好教程
BurpSuite全套使用教程(超实用超详细介绍)
热门推荐
告白的博客
01-23 7万+
0x00 环境与安装 2021专业版推荐使用jdk11 BP : https://portswigger.net/Burp/Releases 注册机:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases java sdk: https://download.java.net/openjdk/jdk11/ri/openjdk-11+28_windows-x64_bin.zip vbs自启动脚本: DIM objShell DIM command s
[Web安全入门]BURP基本使用详解
最新发布
Karka_的博客
08-04 661
请求方法 请求资源(目录结构/目录文件/传参的参数[GET]) HTTP版本host: 主机名User-Agent:客户端基本环境信息Content-Type:传参的类型Content-Length: 请求包长度Referer: 上一步来源。X-Forwarded-For:当前身份ipCookie:用户身份标识。
12.burp小技巧
07-21 329
在没系统接触过burp之前,先看前面TQ出的burp视频 这里设置字体。设置好了,退出再进就生效了。抓到了包会乱码,所以也要设置一下字体。 配置手机代理就可以抓手机包,在这之前要先安装证书 自己下载的破解版的,自带的功能不全 浏览器设置代理 导入证书到浏览器,抓HTTPS的包,这里下载。 设置手机包的代理的...
BurpSuite使用教程
07-18
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuite使用教程
qq_55894976的博客
12-16 3619
burpsuite的使用教程 Burp Suite是一个免费的网站攻击工具。它包括proxy、spider、intruder、repeater四项功能。该程序使用Java写成 配置火狐浏览器 网络配置里,选择手动代理,HTTP 代理为127.0.0.1,端口为8080 加入要抓包的是https报文,需要去下载证书 打开使用 on为开启,off为关闭 在火狐浏览器访问项目,在burpsuite捕获连接 右击,选择send to Repeater 查看参数
BurpSuite的奇滛技巧V1.0
KHOST的博客
04-09 421
前言 分享一些使用burp自己常用的技巧,觉得实用的话记得分享一下哦~ 1.快速生成CSRF测试代码 测试csrf漏洞时候,快速生成scrf的html的代码。 2.自动挖xss 在请求头自动加入xss代码,这样就可以每次自动的撸xss啦 3.只想看某一个站流量 有时候history会有一堆网站,我只想看目标站的流量咋办。...
渗透测试工具Burp Suite
03-10
渗透测试工具
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
BurpSuite使用教程.pdf
08-26
你也知道BurpSuite很牛? 你也不知道怎么使用? 你和你的小伙伴们都不知道? 好吧,不用感谢我
burpsuite系列使用教程
09-12
web攻防使用
新手福利 _ Burpsuite你可能不知道的技巧.pdf
01-06
新手福利 _ Burpsuite你可能不知道的技巧
Burpsuite 使用教程
xiongIT的博客
10-30 6777
Burpsuite 使用教程
BurpSuite的使用教程(下)
afei001
04-19 670
5.Repeater(继器/重放)功能模块 Repeater是用于手动操作和发送个别HTTP请求,并分析应用程序的响应一个简单的工具。可以发送一个内部请求从Burp任何地方到Repeater,修改请求并且发送。 afei 可以从Proxy history、site map、Scanner等模块右键菜单send to repeater发送到repeate...
Burpsuite 简单使用教程-kali系统
qq_32610227的博客
05-18 4839
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite安装:https://blog.csdn.net/qq_32610227/article/details/130701182?
BurpSuite 学习使用教程
02-16 3305
https://my.oschina.net/u/4518192/blog/4716299?hmsr=kaifa_page 一、简介: Burp Suite 是用于攻击web应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。它主要用来做安全.
渗透测试工具BurpSuite下载安装教程
08-26
下载和安装Burp Suite,你可以按照以下步骤进行操作: 1. 打开你的浏览器,访问Burp Suite的官方网站:https://portswigger.net/burp。 ...现在你可以开始学习和使用这个强大的渗透测试工具了!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值