前言

分享一些使用burp中自己常用的技巧，觉得实用的话记得分享一下哦～

1.快速生成CSRF测试代码

测试csrf漏洞时候，快速生成scrf的html的代码。

2.自动挖xss

在请求头中自动加入xss代码，这样就可以每次自动的撸xss啦

3.只想看某一个站流量

有时候history会有一堆网站，我只想看目标站的流量咋办。加到scope中，然后只看scope就行了。

4.给burp设置快捷键

生命有限，时间宝贵。多设置几个快捷键吧，多出来的时候可以打两局游戏，哈哈哈

5.利用burp发现SSRF的技巧

转自米斯特安全团队的C1h2e11大佬，感谢大佬无私分享。(https://twitter.com/C1h2e11/status/1095888262873284608)

6.解决中文乱码

有时候中文乱码问题，看图解决咯

7.自定义爆破字典

每次爆破的时候是不是每次都要找字典路径，设置好全局的字典路径，这样爆破默认选择的就是自定义的字典路径/

觉得实用的话记得分享一下哦～

资料推荐

最后，期待各位老哥集思广益的留言你们的小技巧吧，争取再出个2.0版本！让国内burp水平也提升一波。感谢感谢。

如果觉得你学到了，感谢分享给身边的朋友哦，感谢～

转载于：http://www.safebase.cn/article-260079-1.html